Kaspersky Secure Mobility Management
- Справка Kaspersky Secure Mobility Management
- Что нового
- Работа с Консолью администрирования на базе MMC
- Основные сценарии использования
- О Kaspersky Secure Mobility Management
- Комплект поставки
- Основные функции управления мобильными устройствами в Консоли администрирования на базе MMC
- O приложении Kaspersky Endpoint Security для Android
- О Kaspersky Device Management для iOS
- О плагине управления Kaspersky Endpoint Security для Android
- О плагине управления Kaspersky Device Management для iOS
- Аппаратные и программные требования
- Известные проблемы и рекомендации
- Развертывание
- Архитектура решения
- Схемы развертывания Kaspersky Endpoint Security для Android
- Схемы развертывания для iOS MDM-профиля
- Подготовка Консоли администрирования к развертыванию комплексного решения
- Настройка параметров Сервера администрирования для подключения мобильных устройств
- Настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center
- Отображение папки "Управление мобильными устройствами" в Консоли администрирования
- Создание группы администрирования
- Создание правила автоматического переноса устройств в группу администрирования
- Создание мобильного сертификата
- Развертывание систем управления мобильными устройствами
- Развертывание системы управления по протоколу iOS MDM
- Сценарии развертывания Сервера iOS MDM
- Упрощенная схема развертывания
- Схема развертывания с использованием принудительного делегирования Kerberos Constrained Delegation (KCD)
- Установка Сервера iOS MDM
- Использование Сервера iOS MDM несколькими виртуальными Серверами
- Получение APNs-сертификата
- Обновление APNs-сертификата
- Настройка резервного сертификата Сервера iOS MDM
- Установка APNs-сертификата на Сервер iOS MDM
- Настройка доступа к сервису Apple Push Notification
- Подключение KES-устройств к Серверу администрирования
- Интеграция с инфраструктурой открытых ключей
- Развертывание системы управления по протоколу iOS MDM
- Установка Kaspersky Endpoint Security для Android
- Активация приложения Kaspersky Endpoint Security для Android
- Установка iOS MDM-профиля
- Установка плагинов управления
- Обновление предыдущей версии программы
- Удаление Kaspersky Endpoint Security для Android
- Отключение устройства iOS MDM от управления
- Настройка и управление
- Начало работы
- Защита
- Настройка антивирусной защиты Android-устройств
- Защита Android-устройств в интернете
- Защита данных при потере или краже устройств
- Настройка надежности пароля разблокировки устройства
- Настройка виртуальной частной сети (VPN)
- Настройка Сетевого экрана на Android-устройствах (только Samsung)
- Защита Kaspersky Endpoint Security для Android от удаления
- Обнаружение взлома устройства (получение root-прав)
- Настройка глобального HTTP-прокси на iOS MDM-устройствах
- Добавление сертификатов безопасности на iOS MDM-устройства
- Добавление профиля SCEP на iOS MDM-устройства
- Настройка ограничений на использование SD-карт (только для устройств Samsung)
- Контроль
- Управление
- Настройка подключения к сети Wi-Fi
- Настройка электронной почты
- Установка корневых сертификатов на Android-устройствах
- Настройка уведомлений Kaspersky Endpoint Security для Android
- Подключение iOS MDM-устройств к AirPlay
- Подключение iOS MDM-устройств к AirPrint
- Отключение блокировки активации на контролируемых iOS-устройствах
- Настройка точки доступа (APN)
- Настройка рабочего профиля Android
- Добавление учетной записи LDAP
- Добавление учетной записи календаря
- Добавление учетной записи контактов
- Настройка подписки на календарь
- Добавление веб-клипов
- Добавление шрифтов
- Режим device owner
- Команды для мобильных устройств
- Управление приложением с помощью сторонних EMM-систем (только Android)
- Нагрузка на сеть
- Участие в Kaspersky Security Network
- Предоставление данных сторонним сервисам
- Принятие дополнительных Положений глобально администратором
- Samsung KNOX
- Приложения
- Использование приложения Kaspersky Endpoint Security для Android
- Возможности приложения
- Обзор главного окна
- Значок в строке состояния
- Проверка устройства
- Проверка устройства по расписанию
- Изменение режима защиты
- Обновление антивирусных баз
- Обновление баз по расписанию
- Действия в случае кражи или потери устройства
- Веб-Фильтр
- Получение сертификата
- Синхронизация с Kaspersky Security Center
- Активация Kaspersky Endpoint Security для Android без использования Kaspersky Security Center
- Установка приложения в режиме device owner
- Установка корневых сертификатов на устройстве
- Включение специальных возможностей на Android 13 или выше
- Включение специальных возможностей для приложения на Android 13
- Обновление приложения
- Удаление приложения
- Приложения с "портфелем"
- Приложение KNOX
- Использование приложения Kaspersky Security для iOS
- Работа в Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console
- Об управлении мобильными устройствами в Kaspersky Security Center Web Console и Cloud Console
- Комплект поставки
- Основные функции управления мобильными устройствами в Kaspersky Security Center Web Console и Cloud Console
- О приложении Kaspersky Endpoint Security для Android
- О приложении Kaspersky Security для iOS
- О плагине Kaspersky Security for Mobile (Devices)
- О плагине Kaspersky Security for Mobile (Policies)
- Аппаратные и программные требования
- Известные проблемы и рекомендации
- Развертывание решения для управления мобильными устройствами в Kaspersky Security Center Web Console или Cloud Console
- Сценарии развертывания
- Подготовка Kaspersky Security Center Web Console и Cloud Console к развертыванию
- Настройка Сервера администрирования для подключения мобильных устройств
- Настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center
- Создание группы администрирования
- Создание правила автоматического перемещения устройств в группу администрирования
- Развертывание плагинов управления
- Развертывание мобильного приложения
- Управление сертификатами
- Обмен информацией с Firebase Cloud Messaging
- Управление мобильными устройствами в Kaspersky Security Center Web Console и Cloud Console
- Управление групповыми политиками
- Определение параметров политики
- Настройка антивирусной защиты
- Задание параметров разблокировки устройства
- Настройка защиты данных при потере или краже устройства
- Настройка контроля приложений
- Настройка контроля соответствия мобильных устройств требованиям корпоративной безопасности
- Настройка доступа пользователей к веб-сайтам
- Настройка ограничений функций
- Защита Kaspersky Endpoint Security для Android от удаления
- Настройка синхронизации мобильных устройств с Kaspersky Security Center
- Kaspersky Security Network
- Обмен информацией с Google Analytics для Firebase, Firebase Performance Monitoring и Crashlytics
- Настройка уведомлений на мобильных устройствах
- Обнаружение взлома устройства
- Задание параметров лицензирования
- Настройка событий
- Настройка событий, связанных с установкой, обновлением и удалением приложений на устройствах пользователей
- Нагрузка на сеть
- Об управлении мобильными устройствами в Kaspersky Security Center Web Console и Cloud Console
- Лицензирование программы
- Сравнение функций решения в зависимости от средств управления
- Обращение в Службу технической поддержки
- Источники информации о программе
- Глоссарий
- Apple Push Notification service (APNs) сертификат
- IMAP
- iOS MDM-профиль
- iOS MDM-устройство
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Network (KSN)
- Manifest-файл
- POP3
- Provisioning-профиль
- SSL
- Автономный пакет установки
- Агент администрирования
- Администратор Kaspersky Security Center
- Администратор устройства
- Активация программы
- Антивирусные базы
- Веб-сервер Kaspersky Security Center
- Вирус
- Группа администрирования
- Групповая задача
- Запрос Certificate Signing Request
- Инсталляционный пакет
- Карантин
- Категории "Лаборатории Касперского"
- Код активации
- Код разблокировки
- Контроль соответствия
- Лицензионное соглашение
- Лицензия
- Плагин управления программой
- Подписка
- Политика
- Прокси-сервер
- Рабочее место администратора
- Рабочий профиль Android
- Сервер iOS MDM
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Срок действия лицензии
- Устройство в режиме supervised
- Файл ключа
- Фишинг
- Информация о стороннем коде
- Уведомления о товарных знаках
Работа с Консолью администрирования на базе MMC > Развертывание > Развертывание систем управления мобильными устройствами > Интеграция с инфраструктурой открытых ключей
Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.
Интеграция с инфраструктурой открытых ключей
Интеграция с инфраструктурой открытых ключей
Интеграция с инфраструктурой открытых ключей (Public Key Infrastructure, далее – PKI) в первую очередь предназначена для упрощения выпуска доменных пользовательских сертификатов Сервером администрирования.
Администратор может назначить для пользователя доменный сертификат в Консоли администрирования. Это можно сделать одним из следующих способов:
- назначить пользователю особый (персонализированный) сертификат из файла в мастере установки сертификатов;
- выполнить интеграцию с PKI и назначить PKI источником сертификатов для конкретного типа сертификатов либо для всех типов.
Параметры интеграции с PKI доступны в рабочей области папки Управление мобильными устройствами / Сертификаты при переходе по ссылке Интеграция с инфраструктурой открытых ключей.
Общий принцип интеграции с PKI для выпуска доменных сертификатов пользователей
В Консоли администрирования перейдите по ссылке Интеграция с инфраструктурой открытых ключей в рабочей области папки Управление мобильными устройствами / Сертификаты, чтобы задать доменную учетную запись, которая будет использована Сервером администрирования для выпуска доменных пользовательских сертификатов посредством доменного ЦС (далее – учетная запись, под которой выполняется интеграция с PKI).
Обратите внимание:
- В параметрах интеграции с PKI можно указать шаблон по умолчанию для всех типов сертификатов. При этом в правилах выпуска сертификатов (правила доступны в рабочей области папки Управление мобильными устройствами / Сертификаты по нажатии кнопки Настроить правила выпуска сертификатов) можно задать отдельный шаблон для каждого типа сертификатов.
- На устройстве с Сервером администрирования в хранилище сертификатов учетной записи, под которой выполняется интеграция с PKI, должен быть установлен особый сертификат Enrollment Agent (EA). Его предоставляет администратор доменного ЦС (Центра сертификации).
Учетная запись, под которой выполняется интеграция с PKI, должна:
- принадлежать доменному пользователю;
- принадлежать локальному администратору устройства с Сервером администрирования, с которого выполняется интеграция с PKI;
- обладать разрешением Вход в качестве службы.
- Под этой учетной записью необходимо хотя бы один раз запустить устройство с установленным Сервером администрирования, чтобы создать постоянный профиль пользователя.
Идентификатор статьи: 253998, Последнее изменение: 27 дек. 2024 г.