Kaspersky Secure Mobility Management
- Справка Kaspersky Secure Mobility Management
- Что нового
- Работа с Консолью администрирования на базе MMC
- Основные сценарии использования
- О Kaspersky Secure Mobility Management
- Развертывание
- Архитектура решения
- Схемы развертывания Kaspersky Endpoint Security для Android
- Схемы развертывания для iOS MDM-профиля
- Подготовка Консоли администрирования к развертыванию комплексного решения
- Настройка параметров Сервера администрирования для подключения мобильных устройств
- Настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center
- Отображение папки "Управление мобильными устройствами" в Консоли администрирования
- Создание группы администрирования
- Создание правила автоматического переноса устройств в группу администрирования
- Работа с сертификатами мобильных устройств
- Развертывание систем управления мобильными устройствами
- Сценарий: развертывание Управления мобильными устройствами
- Включение Управления мобильными устройствами
- Развертывание системы управления по протоколу iOS MDM
- Сценарии развертывания Сервера iOS MDM
- Упрощенная схема развертывания
- Схема развертывания с использованием принудительного делегирования Kerberos Constrained Delegation (KCD)
- Включение поддержки Kerberos Constrained Delegation
- Установка Сервера iOS MDM
- Получение APNs-сертификата
- Обновление APNs-сертификата
- Настройка резервного сертификата Сервера iOS MDM
- Установка APNs-сертификата на Сервер iOS MDM
- Настройка доступа к сервису Apple Push Notification
- Подключение KES-устройств к Серверу администрирования
- Выключение Управления мобильными устройствами
- Установка Kaspersky Endpoint Security для Android
- Разрешения
- Установка Kaspersky Endpoint Security для Android на персональные устройства
- Установка Kaspersky Endpoint Security для Android в режиме device owner
- Установка Kaspersky Endpoint Security для Android в режиме device owner в закрытой сети
- Другие способы установки Kaspersky Endpoint Security для Android
- Настройка параметров синхронизации
- Активация приложения Kaspersky Endpoint Security для Android
- Установка iOS MDM-профиля
- Установка плагинов управления
- Обновление предыдущей версии программы
- Удаление Kaspersky Endpoint Security для Android
- Настройка и управление
- Начало работы
- Контроль
- Защита
- Настройка защиты от вредоносного ПО на Android-устройствах
- Защита Android-устройств в интернете
- Защита данных при потере или краже устройств
- Настройка надежности пароля разблокировки устройства
- Настройка виртуальной частной сети (VPN)
- Настройка Сетевого экрана на Android-устройствах (только Samsung)
- Защита Kaspersky Endpoint Security для Android от удаления
- Обнаружение взлома устройства (получение root-прав)
- Настройка глобального HTTP-прокси на iOS MDM-устройствах
- Добавление сертификатов безопасности на iOS MDM-устройства
- Добавление профиля SCEP на iOS MDM-устройства
- Настройка ограничений на использование SD-карт (только для устройств Samsung)
- Управление мобильными устройствами
- Управление KES-устройствами
- Управление iOS MDM-устройствами
- Подписание iOS MDM-профиля сертификатом
- Добавление конфигурационного профиля
- Установка конфигурационного профиля на устройство
- Удаление конфигурационного профиля с устройства
- Добавление provisioning-профиля
- Установка provisioning-профиля на устройство
- Удаление provisioning-профиля с устройства
- Настройка управляемых приложений
- Установка приложения на мобильное устройство
- Удаление приложения с устройства
- Установка и удаление приложений для группы iOS MDM-устройств
- Настройка роуминга на iOS MDM-устройстве
- Просмотр информации о iOS MDM-устройстве
- Отключение устройства iOS MDM от управления
- Настройка режима киоска для iOS MDM-устройств
- Управление параметрами мобильных устройств
- Настройка подключения к сети Wi-Fi
- Настройка электронной почты
- Настройка статуса устройства в Kaspersky Security Center
- Управление настройками приложения
- Управление разрешениями приложений
- Создание отчета об установленных мобильных приложениях
- Установка корневых сертификатов на Android-устройствах
- Настройка уведомлений Kaspersky Endpoint Security для Android
- Основные функции управления мобильными устройствами в Консоли администрирования на базе MMC
- Подключение iOS MDM-устройств к AirPlay
- Подключение iOS MDM-устройств к AirPrint
- Отключение блокировки активации на контролируемых iOS-устройствах
- Настройка точки доступа (APN)
- Настройка рабочего профиля Android
- Добавление учетной записи LDAP
- Добавление учетной записи календаря
- Добавление учетной записи контактов
- Настройка подписки на календарь
- Управление веб-клипами
- Установка обоев
- Добавление шрифтов
- Работа с командами для мобильных устройств
- Управление приложением с помощью сторонних EMM-систем (только Android)
- Нагрузка на сеть
- Участие в Kaspersky Security Network
- Предоставление данных сторонним сервисам
- Принятие дополнительных Положений глобально администратором
- Samsung KNOX
- Приложения
- Использование приложения Kaspersky Endpoint Security для Android
- Возможности приложения
- Обзор главного окна
- Значок в строке состояния
- Проверка устройства
- Проверка устройства по расписанию
- Изменение режима защиты
- Обновление баз вредоносного ПО
- Обновление баз по расписанию
- Действия в случае кражи или потери устройства
- Веб-Фильтр
- Получение сертификата
- Синхронизация с Kaspersky Security Center
- Активация Kaspersky Endpoint Security для Android без использования Kaspersky Security Center
- Установка приложения в режиме device owner
- Установка корневых сертификатов на устройстве
- Установка и использование почтовых и VPN-сертификатов на устройстве
- Включение специальных возможностей на Android 13 или выше
- Включение специальных возможностей для приложения на Android 13 или выше
- Обновление приложения
- Удаление приложения
- Приложения с "портфелем"
- Приложение Knox
- Использование приложения Kaspersky Security для iOS
- Работа в Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console
- Об управлении мобильными устройствами в Kaspersky Security Center Web Console и Cloud Console
- Комплект поставки
- Основные функции управления мобильными устройствами в Kaspersky Security Center Web Console и Cloud Console
- О приложении Kaspersky Endpoint Security для Android
- О приложении Kaspersky Security для iOS
- О плагине Kaspersky Security for Mobile (Devices)
- О плагине Kaspersky Security for Mobile (Policies)
- Аппаратные и программные требования
- Известные проблемы и рекомендации
- Развертывание решения для управления мобильными устройствами в Kaspersky Security Center Web Console или Cloud Console
- Сценарии развертывания
- Подготовка Kaspersky Security Center Web Console и Cloud Console к развертыванию
- Настройка Сервера администрирования для подключения мобильных устройств
- Настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center
- Создание группы администрирования
- Создание правила автоматического перемещения устройств в группу администрирования
- Развертывание плагинов управления
- Развертывание мобильного приложения
- Управление сертификатами
- Обмен информацией с Firebase Cloud Messaging
- Управление мобильными устройствами в Kaspersky Security Center Web Console и Cloud Console
- Управление групповыми политиками
- Определение параметров политики
- Настройка защиты от вредоносного ПО
- Задание параметров разблокировки устройства
- Настройка защиты данных при потере или краже устройства
- Настройка контроля приложений
- Настройка контроля соответствия мобильных устройств требованиям корпоративной безопасности
- Настройка доступа пользователей к веб-сайтам
- Настройка ограничений функций
- Защита Kaspersky Endpoint Security для Android от удаления
- Настройка синхронизации мобильных устройств с Kaspersky Security Center
- Kaspersky Security Network
- Обмен информацией с Google Analytics для Firebase, Firebase Performance Monitoring и Crashlytics
- Настройка уведомлений на мобильных устройствах
- Обнаружение взлома устройства
- Задание параметров лицензирования
- Настройка событий
- Настройка событий, связанных с установкой, обновлением и удалением приложений на устройствах пользователей
- Нагрузка на сеть
- Об управлении мобильными устройствами в Kaspersky Security Center Web Console и Cloud Console
- Лицензирование программы
- Сравнение функций решения в зависимости от средств управления
- Обращение в Службу технической поддержки
- Источники информации о программе
- Глоссарий
- Apple Push Notification service (APNs) сертификат
- IMAP
- iOS MDM-профиль
- iOS MDM-устройство
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Network (KSN)
- KES-устройство
- Manifest-файл
- POP3
- Provisioning-профиль
- SSL
- Автономный пакет установки
- Агент администрирования
- Администратор Kaspersky Security Center
- Администратор устройства
- Активация программы
- Базы вредоносного ПО
- Веб-сервер Kaspersky Security Center
- Виртуальный Сервер администрирования
- Вредоносное ПО
- Группа администрирования
- Групповая задача
- Запрос Certificate Signing Request
- Инсталляционный пакет
- Карантин
- Категории "Лаборатории Касперского"
- Код активации
- Код разблокировки
- Контроль соответствия
- Лицензионное соглашение
- Лицензия
- Плагин управления программой
- Подписка
- Политика
- Прокси-сервер
- Рабочее место администратора
- Рабочий профиль Android
- Сервер iOS MDM
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Срок действия лицензии
- Устройство в режиме supervised
- Файл ключа
- Фишинг
- Информация о стороннем коде
- Уведомления о товарных знаках
Подключение к NDES/SCEP-серверу
Вы можете настроить подключение к NDES/SCEP-серверу, чтобы получить сертификат от центра сертификации (CA) с помощью простого протокола регистрации сертификатов (SCEP). Для этого необходимо настроить подключение к центру сертификации (CA) с помощью SCEP и указать профиль сертификата.
Чтобы добавить подключение к центру сертификации и указать профиль сертификата:
- В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
- В рабочей области группы выберите закладку Политики.
- Откройте окно свойств политики двойным щелчком мыши по любому столбцу.
В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.
- В политике, в окне Свойства выберите раздел Режим device owner > NDES и SCEP.
- В разделе Подключение к центру сертификации (CA) нажмите Добавить.
Откроется диалоговое окно Подключение к центру сертификации.
- Укажите следующие параметры и нажмите OK:
- Имя соединения
Уникальное имя соединения.
- Тип протокола
Версия протокола. Возможные значения:
- SCEP
- NDES (по умолчанию)
- Веб-адрес SCEP-сервера
Веб-адрес SCEP-сервера.
Веб-адрес для NDES имеет формат
http://<ServerName>/certsrv/mscep/mscep.dll. - Тип контрольной фразы
Тип контрольной фразы, необходимой для аутентификации. Возможные значения:
- Нет - данные для аутентификации не требуются.
- Статическая - требуется ввести фразу для аутентификации в поле Статическая контрольная фраза. Это значение установлено по умолчанию.
- Статическая контрольная фраза
Определяет фразу для аутентификации, которая используется при аутентификации устройства с помощью сертификата с веб-адресом SCEP-сервера.
- Имя соединения
- В разделе Профили сертификата нажмите Добавить.
Откроется диалоговое окно Профиль сертификата.
- Укажите следующие параметры профиля сертификата и нажмите OK:
- Имя профиля
Уникальное имя профиля сертификата.
- Центр сертификации (CA)
Центр сертификации, который вы создали в блоке Подключение к центру сертификации (CA).
- Имя субъекта
Уникальный идентификатор, являющийся субъектом сертификата. Содержит информацию о сертификации, такую как, например, общее имя, организация, подразделение, код страны. Вы можете ввести значение или выбрать его в раскрывающемся списке Доступные макросы.
- Длина личного ключа
Длина личного ключа сертификата. Возможные значения:
- 1024
- 2048 (по умолчанию)
- 4096
- Тип личного ключа
Тип личного ключа сертификата. Возможные значения:
- Подпись (по умолчанию)
- Шифрование
- Подпись и шифрование
- Обновлять сертификат автоматически
Если флажок установлен, сертификат будет автоматически перевыпущен на устройство до истечения срока действия текущего сертификата. Поле Обновить, когда осталось (дней) также становится доступным. В этом поле необходимо указать количество дней до истечения срока действия сертификата, когда сертификат будет перевыпущен.
Если флажок снят, сертификат не будет автоматически обновлен.
По умолчанию флажок снят.
- Обновить, когда осталось (дней)
Количество дней до истечения срока действия сертификата, когда для устройства будет выпущен обновленный сертификат. Например, в этом поле можно указать 90 дней. Обновленный сертификат будет выпущен за 90 дней до истечения срока действия текущего сертификата.
Это поле доступно и обязательно к заполнению, если установлен флажок Обновлять сертификат автоматически.
Значение по умолчанию не задано.
- Альтернативное имя субъекта (SAN)
Альтернативное имя, которое представляет имя субъекта сертификата. Вы можете указать несколько альтернативных имен субъекта. Для этого нажмите Добавить и задайте параметры Тип SAN и Значение SAN.
- Имя профиля
- Нажмите Применить, чтобы сохранить внесенные изменения.
Управление подключениями и профилями сертификата
Впоследствии вы можете изменять или удалять добавленные подключения и профили сертификата.
Чтобы изменить подключение или профиль сертификата:
- Выберите необходимое подключение или профиль сертификата в соответствующем разделе.
- Нажмите Изменить, внесите необходимые изменения и нажмите OK.
- Нажмите Применить, чтобы сохранить внесенные изменения.
После редактирования профиля сертификата в параметрах политики соответствующий сертификат автоматически удалится с устройства во время следующей синхронизации с Сервером администрирования, после чего будет установлен новый сертификат.
Чтобы удалить подключение или профиль сертификата:
- Выберите необходимое подключение или профиль сертификата в соответствующем разделе.
- Нажмите Удалить, а затем OK.
Если удалить соединение с центром сертификации, все профили сертификатов, которые используют это соединение, также будут удалены.
- Нажмите Применить, чтобы сохранить внесенные изменения.
После удаления профиля сертификата в параметрах политики соответствующий сертификат автоматически удалится с устройства во время следующей синхронизации с Сервером администрирования.