Отправка команд на утерянное или украденное мобильное устройство
Для защиты данных на мобильном устройстве в случае его потери или кражи вы можете отправить специальные команды.
Вы можете отправлять команды на следующие типы управляемых мобильных устройств:
- Android-устройства, управляемые через приложение Kaspersky Endpoint Security для Android;
- iOS MDM-устройства.
Каждый тип устройств поддерживает свой набор команд (см. таблицу ниже).
Команды для Android-устройств
Команды для защиты данных при потере или краже Android-устройства
Команда | Результат выполнения команды |
|---|---|
Заблокировать | Мобильное устройство заблокировано. Для получения доступа к данным необходимо разблокировать устройство. |
Разблокировать | Мобильное устройство разблокировано. После разблокировки устройства под управлением операционной системы Android 5.0–6 пароль разблокировки экрана будет заменен на "1234". На устройствах под управлением операционной системы Android 7.0 и выше после разблокировки мобильного устройства пароль разблокировки экрана останется прежним. |
Определить местоположение устройства | Получены координаты местоположения мобильного устройства. На устройствах с операционной системой Android 12 и выше, если пользователю предоставлено разрешение "Использовать приблизительное местоположение", Kaspersky Endpoint Security для Android сначала пытается определить точное местоположение устройства. Если это не удалось, определяется приблизительное местоположение устройства, но только в том случае, если данные о нем были получены не более 30 минут назад. В противном случае команда Определить местоположение устройства завершится с ошибкой. Если на устройстве Android отключена служба Google "Точность местоположения", команда Определить местоположение устройства работать не будет. Обращаем внимание, что не на всех устройствах Android есть эта служба. |
Сфотографировать | Мобильное устройство заблокировано. Фотография выполнена фронтальной камерой устройства при попытке разблокировать устройство. На устройствах с выдвижной фронтальной камерой фотография будет черной, если камера закрыта. При попытке разблокировки устройства пользователь автоматически соглашается на фотографирование. Если разрешение на использование камеры было отозвано, на мобильном устройстве отображается уведомление, предлагающее предоставить это разрешение. Если разрешение на использование камеры было отозвано из панели быстрых настроек на мобильном устройстве под управлением Android 12 или более поздней версии, уведомление не отображается, но сделанная фотография будет черной. |
Воспроизвести звуковой сигнал | Мобильное устройство воспроизводит звуковой сигнал. Звуковой сигнал воспроизводится 5 мин (при низком уровне заряда батареи – 1 мин). |
Удалить данные приложения | Данные указанного приложения удалены с мобильного устройства. Действие применимо только к устройствам c Android 9 или выше в режиме device owner или с установленным рабочим профилем Android. |
Удалить данные всех приложений | Данные всех приложений удалены с мобильного устройства. Действие применимо только к устройствам c Android 9 или выше в режиме device owner или с установленным рабочим профилем Android. |
Удалить корпоративные данные | Корпоративные данные удалены с устройства. Перечень удаленных данных зависит от режима работы устройства.
|
Сбросить настройки до заводских | Удалены все данные с мобильного устройства, настройки мобильного устройства сброшены до заводских. После выполнения этой команды устройство не сможет получать и выполнять последующие команды. |
Получить историю местоположений устройства | Отображается история местоположений мобильного устройства за последние 14 дней. Эта команда работает только в том случае, если в базе Сервера администрирования хранится тип информационного события История местоположений устройства. События настраиваются в разделе События свойств политики. Дополнительная информация о событиях приведена в справке Kaspersky Security Center. |
Команды для iOS MDM-устройств
Команды для защиты данных при потере или краже iOS MDM-устройства
Команда | Результат выполнения команды |
|---|---|
Заблокировать | Мобильное устройство заблокировано. Для получения доступа к данным необходимо разблокировать устройство. |
Сбросить пароль | Сброшен пароль для разблокировки экрана мобильного устройства, пользователю предложено установить новый пароль в соответствии с требованиями политики. |
Удалить корпоративные данные | Будут удалены все установленные конфигурационные профили, provisioning-профили, iOS MDM-профиль и приложения, для которых был установлен флажок Удалять вместе с iOS MDM-профилем. |
Сбросить настройки до заводских | Удалены все данные с мобильного устройства, настройки мобильного устройства сброшены до заводских. После выполнения этой команды устройство не сможет получать и выполнять последующие команды. |
Включить режим пропажи (только для контролируемых устройств) | На контролируемом мобильном устройстве включен режим пропажи, устройство заблокировано. На экране устройства появилось сообщение и номер телефона, которые вы можете редактировать. Если вы отправите команду Включить режим пропажи на контролируемое устройство iOS MDM без SIM-карты и это устройство будет перезапущено, оно не сможет подключиться к сети Wi-Fi и получить команду Отключить режим пропажи. Эта проблема связана с особенностями iOS-устройств. Чтобы этого избежать, можно отправлять эту команду только на устройства с SIM-картой или вставить SIM-карту в заблокированное устройство – в этом случае оно сможет получить команду Отключить режим пропажи по мобильной сети. |
Определить местоположение (только для контролируемых устройств) | Получены данные о местоположении устройства. Перейдите по ссылке в журнале команд, чтобы получить координаты устройства и посмотреть его местоположение на карте. Эта команда доступна только для контролируемых устройств в режиме пропажи. |
Воспроизвести звук (только для контролируемых устройств) | На потерянном мобильном устройстве воспроизводится звуковой сигнал. Эта команда доступна только для контролируемых устройств в режиме пропажи. |
Отключить режим пропажи (только для контролируемых устройств) | На мобильном устройстве отключен режим пропажи, устройство разблокировано. Эта команда поддерживается только на устройствах в режиме supervised. |
Для выполнения команд Kaspersky Endpoint Security для Android требуются специальные права и разрешения. Во время работы мастера первоначальной настройки Kaspersky Endpoint Security для Android предлагает пользователю предоставить приложению необходимые права и разрешения. Пользователь может пропустить эти шаги или выключить права в параметрах устройства позднее. В этом случае выполнение команд невозможно.
На устройствах с операционной системой Android 10 и выше необходимо предоставить разрешение "Всегда" для доступа к местоположению устройства. На устройствах с операционной системой Android 11 и выше необходимо также предоставить разрешение "При использовании приложения" для доступа к камере. В противном случае команды Анти-Вора работать не будут. Пользователю будет выведено уведомление об этом ограничении и будет предложено повторно предоставить требуемые разрешения. Если пользователь выбрал вариант "Только сейчас" для разрешения камеры, считается, что доступ предоставлен приложением. Рекомендуется связаться с пользователем напрямую при повторном запросе разрешения для камеры.
Полный список доступных команд приведен в разделе "Команды для мобильных устройств". Подробная информация об отправке команд из Консоли администрирования приведена в разделе "Отправка команд".
