Come connettere un dispositivo a Kaspersky Security Center

Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Security 10 for Mobile

Utilizzo di Administration Console basata su MMC

Gestione dell'app utilizzando sistemi EMM di terze parti (solo Android)

Come connettere un dispositivo a Kaspersky Security Center

21 marzo 2024

ID 184071

Salva come PDF

In seguito all'installazione di Kaspersky Endpoint Security for Android in un dispositivo mobile, è possibile connettere il dispositivo a Kaspersky Security Center. I dati necessari per connettere il dispositivo a Kaspersky Security Center vengono trasmessi al dispositivo mobile insieme alle altre impostazioni elencate nel file di configurazione. In seguito alla connessione del dispositivo a Kaspersky Security Center è possibile utilizzare i criteri di gruppo per configurare a livello centralizzato le impostazioni dell'app. È inoltre possibile ricevere rapporti e statistiche sulle prestazioni di Kaspersky Endpoint Security for Android.

Prima di connettere i dispositivi a Kaspersky Security Center, assicurarsi che siano soddisfatte le seguenti condizioni:

Il plug-in di amministrazione di Kaspersky Endpoint Security for Android è installato nella workstation dell'amministratore.
La porta per la connessione dei dispositivi mobili è aperta nelle proprietà di Administration Server.
La visualizzazione della cartella Mobile Device Management è abilitata in Administration Console.
Un certificato generale per l'identificazione dell'utente del dispositivo mobile è stato creato nell'archivio certificati di Kaspersky Security Center.

Prima di connettere i dispositivi a Kaspersky Security Center, è consigliabile eseguire le seguenti operazioni:

Se si desidera creare attività e criteri per i dispositivi mobili, creare un gruppo di amministrazione separato per i dispositivi mobili.
Se si desidera spostare automaticamente i dispositivi mobili in un gruppo di amministrazione separato, creare una regola per lo spostamento automatico dei dispositivi dalla cartella Dispositivi non assegnati.
Se si desidera configurare a livello centralizzato Kaspersky Endpoint Security for Android, creare un criterio di gruppo.

Per connettere un dispositivo a Kaspersky Security Center:

Nella console EMM aprire le impostazioni dell'app Kaspersky Endpoint Security for Android.
Nel campo KscServer immettere il nome DNS o l'indirizzo IP di Kaspersky Security Center Administration Server. La porta predefinita è la numero 13292.
Se si desidera che l'utente non venga distratto dalle notifiche di Kaspersky Endpoint Security for Android, disabilitare le notifiche dell'app. A tale scopo, specificare l'impostazione DisableNotification = True.
In seguito alla connessione, l'app visualizza tutte le notifiche. È possibile disabilitare le notifiche di determinate app nelle impostazioni dei criteri.

Non disabilitare le notifiche delle app se non si utilizza Kaspersky Security Center. In caso contrario l'utente potrebbe non ricevere le notifiche sulla scadenza della licenza. Di conseguenza, l'app smetterà di funzionare.

In seguito alla configurazione delle impostazioni di connessione, Kaspersky Endpoint Security for Android visualizza una notifica che richiede di concedere le seguenti autorizzazioni e i seguenti diritti aggiuntivi:

Autorizzazione per l'utilizzo della fotocamera per il funzionamento di Antifurto (comando Foto utente).
Autorizzazione per l'utilizzo della localizzazione per il funzionamento di Antifurto (comando Localizza dispositivo).
Diritti di amministratore del dispositivo (proprietario del profilo lavoro Android) per l'esecuzione delle seguenti funzioni dell'app:
- Installazione del certificato di sicurezza.
- Configurazione del Wi-Fi.
- Configurazione di Exchange ActiveSync.
- Limitazione dell'utilizzo di fotocamera, Bluetooth e Wi-Fi.
A causa delle caratteristiche specifiche di un profilo lavoro Android (assenza del servizio Accessibilità), le funzioni Controllo app e Antifurto non sono disponibili nell'app.

Quando l'utente concede le autorizzazioni e i diritti necessari, il dispositivo si connetterà a Kaspersky Security Center. Se non è stata creata una regola per lo spostamento automatico dei dispositivi in un gruppo di amministrazione, il dispositivo verrà aggiunto automaticamente alla cartella Dispositivi non assegnati. Se è stata creata una regola per lo spostamento automatico dei dispositivi in un gruppo di amministrazione, il dispositivo verrà aggiunto automaticamente al gruppo definito.

Kaspersky Endpoint Security prevede il seguente formato dei nomi dei dispositivi:

Modello dispositivo [e-mail, ID dispositivo]
Modello dispositivo [e-mail (se presente) o ID dispositivo]

Un ID dispositivo è un ID univoco generato da Kaspersky Endpoint Security for Android a partire dai dati ricevuti da un dispositivo. Per i dispositivi mobili che eseguono Android 10 o versione successiva, Kaspersky Endpoint Security for Android utilizza il SSAID (ID Android) o il checksum di altri dati ricevuti dal dispositivo. Per le versioni precedenti di Android, l'app utilizza l'IMEI. È possibile configurare il formato dei nomi dei dispositivi nel criterio di gruppo.

In SOTI MobiControl è possibile utilizzare la macro %DEVICENAME% nel campo KscDeviceName. Questa macro consente di ottenere automaticamente il nome del dispositivo dalla console SOTI MobiControl in Kaspersky Security Center.

È inoltre possibile aggiungere un tag al nome del dispositivo. In questo modo è più semplice individuare e ordinare i dispositivi in Kaspersky Security Center. Il tag è disponibile solo per VMware AirWatch.

Per aggiungere il tag al nome del dispositivo:

Nella console EMM aprire le impostazioni dell'app Kaspersky Endpoint Security for Android.
Nel campo KscDeviceNameTag selezionare i valori:
- {DeviceSerialNumber}: numero di serie del dispositivo.
- {DeviceUid}: identificatore univoco del dispositivo.
- {DeviceAssetNumber}: numero di risorsa del dispositivo. Questo numero viene creato internamente nell'organizzazione.
È consigliabile utilizzare soltanto questi valori. VMware AirWatch supporta altri valori, ma Kaspersky Endpoint Security non può garantire il funzionamento di tali valori.

È possibile aggiungere alcuni valori (ad esempio {DeviceSerialNumber} {DeviceUid}). Il tag verrà aggiunto al nome del dispositivo in Kaspersky Security Center. Il tag e il nome del dispositivo sono separati da uno spazio. Se ad esempio il nome del dispositivo è Google Pixel 2 a10c6b75f7b31de9 22:7D:78:9E:C5:1E, 22:7D:78:9E:C5:1E è il tag identificatore univoco del dispositivo. Se si utilizzano Kaspersky Security Center e VMwareAirWatch, il tag consente di identificare i dispositivi in entrambe le console. Per la corrispondenza con il dispositivo, selezionare gli stessi valori per il nome del dispositivo (ad esempio il numero di serie del dispositivo).

In seguito alla connessione del dispositivo a Kaspersky Security Center, le impostazioni dell'app verranno modificate in base al criterio di gruppo. Kaspersky Endpoint Security for Android ignora le impostazioni dell'app presenti nel file di configurazione configurato nella console EMM. È possibile configurare tutte le sezioni del criterio ad eccezione delle seguenti sezioni:

Antifurto (Blocco dispositivo)
Contenitori
Gestione dispositivo (Blocco schermo)
Controllo app (Blocca le app vietate)
Profilo lavoro Android
Gestisci Samsung KNOX

A causa del metodo utilizzato per distribuire un profilo lavoro, non è possibile applicare le impostazioni dei criteri di gruppo della sezione Profilo lavoro Android. Queste impostazioni possono essere applicate solo se il profilo lavoro è stato creato utilizzando Kaspersky Security Center.

Hai trovato utile questo articolo?

Cosa pensi che potremmo migliorare?

Grazie per il feedback! Ci stai aiutando a migliorare.