Как подключить устройство к Kaspersky Security Center

После установки приложения Kaspersky Endpoint Security для Android на мобильное устройство вы можете подключить устройство к Kaspersky Security Center. Данные для подключения устройства к Kaspersky Security Center передаются на мобильное устройство вместе с остальными параметрами, перечисленными в файле конфигурации. После подключения устройства к Kaspersky Security Center вы можете централизовано настраивать параметры приложения с помощью групповых политик. Также вы можете получать отчеты и статистику о работе приложения Kaspersky Endpoint Security для Android.

Перед подключением устройств к Kaspersky Security Center убедитесь, что выполнены следующие условия:

• На рабочем месте администратора установлен плагин управления Kaspersky Endpoint Security для Android.
• В свойствах Сервера администрирования открыт порт для подключения мобильных устройств.
• В Консоли администрирования включено отображение папки Управление мобильными устройствами.
• В хранилище сертификатов Kaspersky Security Center создан мобильный сертификат для идентификации пользователя мобильного устройства.

Перед подключением устройств к Kaspersky Security Center рекомендуется выполнить следующие действия:

• Если вы хотите создавать задачи и политики для мобильных устройств, создайте отдельную группу администрирования для мобильных устройств.
• Если вы хотите автоматически перемещать мобильные устройства в отдельную группу администрирования, создайте правило автоматического перемещения устройств из папки Нераспределенные устройства.
• Если вы хотите централизованно настраивать параметры приложения Kaspersky Endpoint Security для Android, создайте групповую политику.

Чтобы подключить устройство к Kaspersky Security Center, выполните следующие действия:

1. В ЕММ-Консоли откройте настройки приложения Kaspersky Endpoint Security для Android.
2. В поле параметра KscServer введите DNS-имя или IP-адрес сервера администрирования Kaspersky Security Center. Порт по умолчанию 13292.
3. Если вы хотите, чтобы пользователь не отвлекался на уведомления Kaspersky Endpoint Security для Android, выключите уведомления приложения. Для этого установите параметр DisableNotification = True.

   После подключения приложение показывает все уведомления. Вы можете выключить некоторые уведомления приложения в параметрах политики.

   Не выключайте уведомления о работе приложения, если вы не используете Kaspersky Security Center. Например, пользователь может не получить уведомление об истечении срока действия лицензии. В результате приложение прекратит выполнять все свой функции.

После настройки параметров подключения приложение Kaspersky Endpoint Security для Android отобразит уведомление с запросом следующих дополнительных разрешений и прав:

• Разрешение "Камера" для работы Анти-Вора (команда Сфотографировать).
• Разрешение "Местоположение" для работы Анти-Вора (команда Определить местоположение устройства).
• Права администратора устройства (владельца рабочего профиля Android) для работы следующих функций приложения:
  • установка сертификатов безопасности;
  • настройка Wi-Fi;
  • настройка Exchange ActiveSync;
  • ограничение использования камеры, Bluetooth, Wi-Fi.

  Из-за особенностей работы рабочего профиля Android (отсутствие службы Специальных возможностей) в приложении недоступны Контроль приложений и Анти-Вор.

Когда пользователь предоставит необходимые разрешения и права, устройство будет подключено к Kaspersky Security Center. Если не создано правил автоматического перемещения устройств в группу администрирования, устройство будет автоматически добавлено в папку Нераспределенные устройства. Если создано правило автоматического переноса устройств в группу администрирования, то устройство будет автоматически добавлено в заданную группу.

Kaspersky Endpoint Security позволяет использовать следующий формат названий устройств:

• Модель устройства [Электронная почта, идентификатор устройства];
• Модель устройства [Электронная почта (если есть) или идентификатор устройства].

Идентификатор устройства – уникальный идентификатор, который Kaspersky Endpoint Security для Android формирует из данных, полученных от устройства, следующим образом:

• На персональных устройствах с Android версии 9 и ниже приложение использует IMEI. Для более поздних версий Android приложение использует SSAID (идентификатор Android) или контрольную сумму других данных, полученных от устройства.
• В режиме device owner приложение использует IMEI для всех версий Android.
• При создании рабочего профиля на устройствах с Android версии 11 и ниже приложение использует IMEI. Для других версий Android приложение использует SSAID (идентификатор Android) или контрольную сумму других данных, полученных от устройства.

Можно настроить формат названия устройства в групповой политике.

В SOTI MobiControl вы можете использовать макрос %DEVICENAME% в поле KscDeviceName. Этот макрос позволяет автоматически получать имя устройства из консоли SOTI MobiControl в Kaspersky Security Center.

Можно также добавить тег к названию устройства. Это упрощает поиск и сортировку устройств в Kaspersky Security Center. Использование тега доступно только для VMware AirWatch.

Чтобы добавить тег к названию устройства:

1. В ЕММ-Консоли откройте настройки приложения Kaspersky Endpoint Security для Android.
2. В поле KscDeviceNameTag выберите значения:
   • {DeviceSerialNumber} – серийный номер устройства.
   • {DeviceUid} – уникальный идентификатор устройства (UDID).
   • {DeviceAssetNumber} – инвентарный номер устройства. Это внутренний номер, создаваемый в организации.

   Рекомендуется использовать только эти значения. VMware AirWatch также поддерживает другие значения, но Kaspersky Endpoint Security не гарантирует корректность использования этих значений.

Можно добавить несколько значений (например, {DeviceSerialNumber} {DeviceUid}). Тег будет добавлен к названию устройства в Kaspersky Security Center. Тег и название устройства разделены пробелом. Например, если название устройства – Google Pixel 2 a10c6b75f7b31de9 22:7D:78:9E:C5:1E, то его UDID-тег будет 22:7D:78:9E:C5:1E. При совместном использовании Kaspersky Security Center и VMwareAirWatch, тег позволяет идентифицировать устройства в обеих консолях. Чтобы сопоставить устройства, выберите одинаковые значения названия устройства (например, серийный номер устройства).

После подключения устройства к Kaspersky Security Center параметры приложения будут изменены в соответствии с групповой политикой. Приложение Kaspersky Endpoint Security для Android игнорирует параметры приложения из файла конфигурации, настроенные в EMM-консоли. Для настройки доступны все разделы политики за исключением следующих разделов:

• Анти-Вор (Блокировка устройства);
• Управление устройством (Блокировка экрана);
• Контроль приложений (Блокировка запрещенных приложений);
• Рабочий профиль Android;
• Управление Samsung KNOX.

Способ развертывания рабочего профиля не позволяет применить параметры групповой политики из раздела Рабочий профиль Android. Эти параметры можно применить, только если рабочий профиль создан с помощью Kaspersky Security Center.