Установка Kaspersky Endpoint Security для Android в режиме device owner в закрытой сети

При развертывании Kaspersky Endpoint Security для Android в режиме device owner с помощью QR-кода на устройствах с предустановленными Google Mobile Services (GMS) проверяется их подключение к определенным конечным точкам Google через сети Wi-Fi. Если сеть Wi-Fi не имеет доступа к интернету, проверить подключение не удается и развертывание завершается с ошибкой.

Чтобы избежать проверки подключения, вы можете развернуть приложение Kaspersky Endpoint Security для Android в режиме device owner в закрытой сети с помощью файла PAC (Proxy Auto-Configuration).

Чтобы использовать PAC-файл для развертывания приложения Kaspersky Endpoint Security для Android:

1. Создайте PAC-файл (например, proxy.pac) со следующим содержанием:

   function FindProxyForURL (url, host) {
   return "DIRECT";
   }

2. Опубликуйте созданный PAC-файл на ресурсе, который будет доступен в закрытой сети (например, на веб-сервере IIS).

   Сохраните ссылку на PAC-файл (например, https://intranet.mycompany.com/files/proxy.pac).

3. Убедитесь, что APK-файл развертываемого приложения Kaspersky Endpoint Security для Android доступен в закрытой сети. Для этого воспользуйтесь одним из следующих способов:
   • Загрузите инсталляционный пакет приложения с сервера Kaspersky Security Center. Если сервер доступен, на нем будут доступны инсталляционные пакеты.
   • Скачайте инсталляционный APK-файл с сайта Kaspersky и загрузите его в закрытую сеть.

     Выберите в качестве источника общую версию приложения.

4. Сгенерируйте QR-код для установки приложения в режиме device owner и отправьте его пользователю, следуя инструкциям мастера подключения нового мобильного устройства.

   При подключении устройства к Kaspersky Security Center вам будет предложено указать сеть для загрузки приложения Kaspersky Endpoint Security для Android. На этом шаге настройте использование ранее созданного PAC-файла для сетевого подключения, связав его с настройками сети Wi-Fi на устройстве. Для этого воспользуйтесь одним из следующих способов:

   • В разделе Сеть для загрузки Kaspersky Endpoint Security для Android выберите Предлагать пользователю выбрать сеть Wi-Fi на устройстве. При развертывании приложения пользователю необходимо указать ссылку на PAC-файл (шаг 2) в настройках сети при выборе сети Wi-Fi на устройстве. После установки соединения пользователь сможет продолжить настройку устройства и активировать приложение, следуя инструкциям мастера первоначальной настройки приложения.
   • В разделе Сеть для загрузки Kaspersky Endpoint Security для Android выберите Использовать только заданную сеть Wi-Fi (Android 9 или выше), нажмите на кнопку Задать сеть, вставьте ссылку на ранее созданный PAC-файл (шаг 2) в поле URL PAC-файла и нажмите на кнопку ОК.

   Если инсталляционный APK-файл был загружен с сайта Kaspersky (шаг 3), вам необходимо изменить ссылку в QR-коде, указав адрес закрытой сети.

   Дополнительная информация о настройке Kaspersky Endpoint Security для Android в режиме device owner приведена в разделе Установка приложения в режиме device owner.

   Если для развертывания приложения используется инсталляционный пакет из Kaspersky Security Center, после сброса настроек устройства до заводских и сканирования QR-кода на экране устройства может появиться сообщение Заблокировано Play Защитой. Это связано с тем, что сертификат подписи пакета установки отличается от указанного в Google Play. Для продолжения установки необходимо нажать кнопку Все равно установить. При нажатии кнопки OK процесс установки будет прерван, а настройки устройства будут сброшены до заводских.

Приложение Kaspersky Endpoint Security для Android будет установлено на устройстве в режиме device owner в закрытой сети.