Работа с командами для мобильных устройств

Этот раздел содержит информацию о командах для управления мобильными устройствами, которые поддерживает Kaspersky Security Center. В разделе приведены инструкции по отправке команд на мобильные устройства, а также по просмотру статуса выполнения команд в журнале команд.

Команды для управления мобильными устройствами

Kaspersky Security Center поддерживает команды для управления мобильными устройствами.

Команды используются для дистанционного управления мобильными устройствами. Например, в случае потери мобильного устройства с помощью команды можно удалить корпоративные данные с устройства.

Вы можете использовать команды для следующих типов управляемых мобильных устройств:

• iOS MDM-устройства;
• KES-устройства;
• EAS-устройства.

Каждый тип устройства поддерживает свой набор команд.

Особенности некоторых команд

• Для всех типов устройств в случае успешного выполнения команды Сбросить настройки до заводских все данные будут удалены с устройства, настройки устройства будут сброшены до заводских.
• Для iOS MDM-устройств в случае успешного выполнения команды Удалить корпоративные данные с устройства будут удалены все установленные конфигурационные профили, provisioning-профили, iOS MDM-профиль и приложения, для которых был установлен флажок Удалять вместе с iOS MDM-профилем.
• Для KES-устройств в случае успешного выполнения команды Удалить корпоративные данные с устройства будут удалены корпоративные данные, записи в Контактах, история SMS, журнал вызовов, календарь, параметры подключения к интернету, учетные записи пользователя, кроме учетной записи Google. Для KES-устройств дополнительно будут удалены данные с карты памяти.
• Перед отправкой команды Определить местоположение на KES-устройство вам потребуется подтвердить, что вы используете эту команду для санкционированного поиска потерянного устройства, принадлежащего вашей организации или одному из сотрудников. Мобильное устройство, принимающее команду Определить местоположение не заблокировано.

Список команд для мобильных устройств

В таблице ниже приведен список команд для iOS MDM-устройств.

Список поддерживаемых команд для управления мобильными устройствами: iOS MDM-устройства

В таблице ниже приведен список команд для KES-устройств.

Список поддерживаемых команд для управления мобильными устройствами: iOS MDM-устройства

В таблице ниже приведен список команд для EAS-устройств.

Список поддерживаемых команд для управления мобильными устройствами: iOS MDM-устройства

Использование Google Firebase Cloud Messaging

Для своевременной доставки команд на KES-устройства под управлением операционной системы Android в Kaspersky Security Center используется механизм push-нотификаций. Push-нотификации между KES-устройствами и Сервером администрирования осуществляются с помощью сервиса Google Firebase Cloud Messaging. В Консоли администрирования Kaspersky Security Center вы можете указать параметры сервиса Google Cloud Messaging, чтобы подключить KES-устройства к этому сервису.

Для получения параметров Google Firebase Cloud Messaging вам необходимо иметь учетную запись Google.

Чтобы настроить параметры Google Firebase Cloud Messaging:

1. В дереве консоли в папке Управление мобильными устройствами выберите вложенную папку Мобильные устройства.
2. В контекстном меню папки Мобильные устройства выберите пункт Свойства.

   В результате откроется окно свойств папки Мобильные устройства.

3. Выберите раздел Параметры Google Firebase Cloud Messaging.
4. В поле Идентификатор отправителя укажите номер проекта Google API, полученный вами при создании проекта в консоли разработчика Google.
5. В поле Ключ сервера введите обычный ключ сервера, который вы создали в консоли разработчика Google.

При следующей синхронизации с Сервером администрирования KES-устройства под управлением операционной системы Android будут подключены к службе Google Firebase Cloud Messaging.

Вы можете изменить параметры Google Firebase Cloud Messaging по кнопке Сбросить параметры.

Отправка команд

Чтобы отправить команду на мобильное устройство пользователя:

1. В дереве консоли в папке Управление мобильными устройствами выберите вложенную папку Мобильные устройства.

   В рабочей области папки отображается список управляемых мобильных устройств.

2. Выберите мобильное устройство пользователя, на которое нужно отправить команду.
3. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.
4. В окне Команды для управления мобильным устройством перейдите в раздел с названием команды, которую нужно отправить на мобильное устройство, и нажмите на кнопку Отправить команду.

   В зависимости от выбранной команды после нажатия на кнопку Отправить команду может открыться окно настройки дополнительных параметров команды. Например, при отправке команды на удаление с мобильного устройства provisioning-профиля программа предлагает выбрать provisioning-профиль, который нужно удалить с мобильного устройства. Укажите в окне дополнительные параметры команды и подтвердите свой выбор. После этого команда будет отправлена на мобильное устройство.

   По кнопке Отправить повторно команду можно отправить на мобильное устройство пользователя еще раз.

   По кнопке Удалить из очереди выполнение отправленной команды можно отменить, если команда еще не выполнена.

   В блоке Журнал команд отображаются команды, отправленные на мобильное устройство, и статусы выполнения этих команд. По кнопке Обновить вы можете обновить список команд.

5. Нажмите на кнопку ОК, чтобы закрыть окно Команды для управления мобильным устройством.

Просмотр статусов команд в журнале команд

Программа сохраняет информацию о всех командах, отправленных на мобильные устройства, в журнале команд. В журнале команд сохраняется информация о времени и дате отправления команд на мобильное устройство, статусы команд, а также подробные описания результатов выполнения команд. Например, в случае неудачного выполнения команды в журнале отображается причина ошибки. Записи в журнале команд хранятся не более 30 дней.

Команды, отправленные на мобильные устройства, могут иметь следующие статусы:

• Выполняется – команда отправлена на мобильное устройство.
• Завершена – выполнение команды успешно завершено.
• Завершена с ошибкой – выполнить команду не удалось.
• Удаляется – команда удаляется из очереди команд, отправленных на мобильное устройство.
• Удалена – команда успешно удалена из очереди команд, отправленных на мобильное устройство.
• Удаление завершено с ошибкой – команду не удалось удалить из очереди команд, отправленных на мобильное устройство.

Программа ведет журнал команд для каждого мобильного устройства.

Чтобы просмотреть журнал команд, отправленных на мобильное устройство:

1. В дереве консоли в папке Управление мобильными устройствами выберите вложенную папку Мобильные устройства.

   В рабочей области папки отображается список управляемых мобильных устройств.

2. Выберите в списке мобильное устройство, для которого вы хотите просмотреть журнал команд.
3. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.

   Откроется окно Команды для управления мобильным устройством. Разделы окна Команды для управления мобильным устройством соответствуют командам, которые можно отправить на мобильное устройство.

4. Выбирайте разделы с нужными вам командами и просматривайте информацию об отправке и выполнении команд в блоке Журнал команд.

В блоке Журнал команд можно просмотреть список команд, отправленных на мобильное устройство, и информацию о командах. С помощью фильтра Показать команды можно показывать в списке только команды с выбранным статусом.