Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Контроль соответствия iOS MDM-устройств требованиям корпоративной безопасности

Контроль соответствия позволяет контролировать соблюдение требований корпоративной безопасности на iOS MDM-устройствах и принимать меры в случае обнаружения несоответствия требованиям. Контроль соответствия работает на основе списка правил. Каждое правило содержит следующие компоненты:

• статус (правило включено или выключено);
• критерии несоответствия (например, отсутствие указанных приложений или версия операционной системы на устройстве);
• действия, выполняемые на устройстве, если обнаружено несоответствие (например, удалить корпоративные данные или отправить пользователю сообщение электронной почты).

Чтобы создать правило:

1. В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят iOS MDM-устройства.
2. В рабочей области группы выберите закладку Политики.
3. Откройте окно свойств политики двойным щелчком мыши.
4. В политике, в окне Свойства выберите раздел Контроль соответствия.
5. В разделе Правила Контроля соответствия нажмите Добавить.

   Запустится мастер создания правила контроля соответствия.

6. Установите флажок Включить правило, если хотите включить правило. Если флажок снят, правило выключено.
7. На закладке Критерии несоответствия нажмите Добавить критерий и выберите критерий несоответствия для правила. Вы можете добавить несколько критериев. Их можно объединить с помощью логического оператора AND.

   Доступны следующие критерии:

   • Список приложений на устройстве

     Проверяет список приложений на устройстве на наличие запрещенных приложений или на отсутствие обязательных приложений.

     Для этого критерия необходимо выбрать тип проверки (содержит или не содержит) и указать идентификаторы приложений.

   • Версия операционной системы

     Проверяет версию операционной системы на устройстве.

     Для этого критерия необходимо выбрать оператор сравнения (равно, не равно, меньше или больше) и указать версию iOS.

     Операторы равно и не равно проверяют полное соответствие версии операционной системы указанному значению. Например, если в правиле указать версию 15, а устройство работает на iOS 15.2, то условие равно не будет выполнено. Если необходимо указать диапазон версий, вы можете создать два критерия, использовав операторы меньше и больше.

   • Режим управления

     Проверяет режим управления устройством.

     Для этого критерия необходимо выбрать режим (Устройство в режиме supervised или Неконтролируемое устройство).

8. На закладке Действия укажите действия, которые будут выполняться на устройстве при обнаружении всех указанных критериев несоответствия. Добавить действие можно одним из следующих способов:
   • Нажмите кнопку Добавить действие, если действие должно быть выполнено на устройстве сразу после обнаружения несоответствия.
   • Нажмите кнопку Добавить отложенное действие, если вы хотите установить период времени, в течение которого пользователь может устранить несоответствие. Если несоответствие не будет устранено в течение указанного периода, на устройстве будет выполнено действие.

   Доступны следующие действия:

   • Отправить сообщение пользователю

     Пользователь устройства будет проинформирован о несоответствии по электронной почте.

     Для этого действия необходимо указать адрес(-а) электронной почты пользователя и сообщение электронной почты.

   • Установить профиль

     Конфигурационный профиль будет установлен на устройстве. Действие выполняется с помощью отправки команды Установить профиль.

     Для этого действия необходимо указать идентификатор устанавливаемого конфигурационного профиля.

   • Удалить профиль

     Конфигурационный профиль будет удален с устройства. Действие выполняется с помощью отправки команды Удалить профиль.

     Для этого действия необходимо указать идентификатор удаляемого конфигурационного профиля.

   • Удалить все профили

     Все ранее установленные конфигурационные профили будут удалены с устройства.

   • Удалить корпоративные данные

     Будут удалены все установленные конфигурационные профили, provisioning-профили, iOS MDM-профиль и приложения, для которых был установлен флажок Удалять вместе с iOS MDM-профилем. Действие выполняется с помощью отправки команды Удалить корпоративные данные.

9. Нажмите кнопку Сохранить, чтобы сохранить правило и закрыть мастер.

   Новое правило появится в списке в разделе Правила Контроля соответствия.

10. Нажмите на кнопку Применить, чтобы сохранить изменения, внесенные в политику, и закрыть окно свойств политики.

Параметры на мобильном устройстве будут настроены после очередной синхронизации устройства с Kaspersky Security Center.

В начало