Kaspersky Secure Mobility Management
- Справка Kaspersky Secure Mobility Management
- Что нового
- Работа с Консолью администрирования на базе MMC
- Основные сценарии использования
- О Kaspersky Secure Mobility Management
- Развертывание
- Архитектура решения
- Схемы развертывания Kaspersky Endpoint Security для Android
- Схемы развертывания для iOS MDM-профиля
- Подготовка Консоли администрирования к развертыванию комплексного решения
- Настройка параметров Сервера администрирования для подключения мобильных устройств
- Настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center
- Отображение папки "Управление мобильными устройствами" в Консоли администрирования
- Создание группы администрирования
- Создание правила автоматического переноса устройств в группу администрирования
- Работа с сертификатами мобильных устройств
- Развертывание систем управления мобильными устройствами
- Сценарий: развертывание Управления мобильными устройствами
- Включение Управления мобильными устройствами
- Развертывание системы управления по протоколу iOS MDM
- Сценарии развертывания Сервера iOS MDM
- Упрощенная схема развертывания
- Схема развертывания с использованием принудительного делегирования Kerberos Constrained Delegation (KCD)
- Включение поддержки Kerberos Constrained Delegation
- Установка Сервера iOS MDM
- Получение APNs-сертификата
- Обновление APNs-сертификата
- Настройка резервного сертификата Сервера iOS MDM
- Установка APNs-сертификата на Сервер iOS MDM
- Настройка доступа к сервису Apple Push Notification
- Подключение KES-устройств к Серверу администрирования
- Выключение Управления мобильными устройствами
- Установка Kaspersky Endpoint Security для Android
- Разрешения
- Установка Kaspersky Endpoint Security для Android на персональные устройства
- Установка Kaspersky Endpoint Security для Android в режиме device owner
- Установка Kaspersky Endpoint Security для Android в режиме device owner в закрытой сети
- Другие способы установки Kaspersky Endpoint Security для Android
- Настройка параметров синхронизации
- Активация приложения Kaspersky Endpoint Security для Android
- Установка iOS MDM-профиля
- Установка плагинов управления
- Обновление предыдущей версии программы
- Удаление Kaspersky Endpoint Security для Android
- Настройка и управление
- Начало работы
- Контроль
- Защита
- Настройка защиты от вредоносного ПО на Android-устройствах
- Защита Android-устройств в интернете
- Защита данных при потере или краже устройств
- Настройка надежности пароля разблокировки устройства
- Настройка виртуальной частной сети (VPN)
- Настройка Сетевого экрана на Android-устройствах (только Samsung)
- Защита Kaspersky Endpoint Security для Android от удаления
- Обнаружение взлома устройства (получение root-прав)
- Настройка глобального HTTP-прокси на iOS MDM-устройствах
- Добавление сертификатов безопасности на iOS MDM-устройства
- Добавление профиля SCEP на iOS MDM-устройства
- Настройка ограничений на использование SD-карт (только для устройств Samsung)
- Управление мобильными устройствами
- Управление KES-устройствами
- Управление iOS MDM-устройствами
- Подписание iOS MDM-профиля сертификатом
- Добавление конфигурационного профиля
- Установка конфигурационного профиля на устройство
- Удаление конфигурационного профиля с устройства
- Добавление provisioning-профиля
- Установка provisioning-профиля на устройство
- Удаление provisioning-профиля с устройства
- Настройка управляемых приложений
- Установка приложения на мобильное устройство
- Удаление приложения с устройства
- Установка и удаление приложений для группы iOS MDM-устройств
- Настройка роуминга на iOS MDM-устройстве
- Просмотр информации о iOS MDM-устройстве
- Отключение устройства iOS MDM от управления
- Настройка режима киоска для iOS MDM-устройств
- Управление параметрами мобильных устройств
- Настройка подключения к сети Wi-Fi
- Настройка электронной почты
- Настройка статуса устройства в Kaspersky Security Center
- Управление настройками приложения
- Управление разрешениями приложений
- Создание отчета об установленных мобильных приложениях
- Установка корневых сертификатов на Android-устройствах
- Настройка уведомлений Kaspersky Endpoint Security для Android
- Основные функции управления мобильными устройствами в Консоли администрирования на базе MMC
- Подключение iOS MDM-устройств к AirPlay
- Подключение iOS MDM-устройств к AirPrint
- Отключение блокировки активации на контролируемых iOS-устройствах
- Настройка точки доступа (APN)
- Настройка рабочего профиля Android
- Добавление учетной записи LDAP
- Добавление учетной записи календаря
- Добавление учетной записи контактов
- Настройка подписки на календарь
- Управление веб-клипами
- Установка обоев
- Добавление шрифтов
- Работа с командами для мобильных устройств
- Управление приложением с помощью сторонних EMM-систем (только Android)
- Нагрузка на сеть
- Участие в Kaspersky Security Network
- Предоставление данных сторонним сервисам
- Принятие дополнительных Положений глобально администратором
- Samsung KNOX
- Приложения
- Использование приложения Kaspersky Endpoint Security для Android
- Возможности приложения
- Обзор главного окна
- Значок в строке состояния
- Проверка устройства
- Проверка устройства по расписанию
- Изменение режима защиты
- Обновление баз вредоносного ПО
- Обновление баз по расписанию
- Действия в случае кражи или потери устройства
- Веб-Фильтр
- Получение сертификата
- Синхронизация с Kaspersky Security Center
- Активация Kaspersky Endpoint Security для Android без использования Kaspersky Security Center
- Установка приложения в режиме device owner
- Установка корневых сертификатов на устройстве
- Установка и использование почтовых и VPN-сертификатов на устройстве
- Включение специальных возможностей на Android 13 или выше
- Включение специальных возможностей для приложения на Android 13 или выше
- Обновление приложения
- Удаление приложения
- Приложения с "портфелем"
- Приложение Knox
- Использование приложения Kaspersky Security для iOS
- Работа в Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console
- Об управлении мобильными устройствами в Kaspersky Security Center Web Console и Cloud Console
- Комплект поставки
- Основные функции управления мобильными устройствами в Kaspersky Security Center Web Console и Cloud Console
- О приложении Kaspersky Endpoint Security для Android
- О приложении Kaspersky Security для iOS
- О плагине Kaspersky Security for Mobile (Devices)
- О плагине Kaspersky Security for Mobile (Policies)
- Аппаратные и программные требования
- Известные проблемы и рекомендации
- Развертывание решения для управления мобильными устройствами в Kaspersky Security Center Web Console или Cloud Console
- Сценарии развертывания
- Подготовка Kaspersky Security Center Web Console и Cloud Console к развертыванию
- Настройка Сервера администрирования для подключения мобильных устройств
- Настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center
- Создание группы администрирования
- Создание правила автоматического перемещения устройств в группу администрирования
- Развертывание плагинов управления
- Развертывание мобильного приложения
- Управление сертификатами
- Обмен информацией с Firebase Cloud Messaging
- Управление мобильными устройствами в Kaspersky Security Center Web Console и Cloud Console
- Управление групповыми политиками
- Определение параметров политики
- Настройка защиты от вредоносного ПО
- Задание параметров разблокировки устройства
- Настройка защиты данных при потере или краже устройства
- Настройка контроля приложений
- Настройка контроля соответствия мобильных устройств требованиям корпоративной безопасности
- Настройка доступа пользователей к веб-сайтам
- Настройка ограничений функций
- Защита Kaspersky Endpoint Security для Android от удаления
- Настройка синхронизации мобильных устройств с Kaspersky Security Center
- Kaspersky Security Network
- Обмен информацией с Google Analytics для Firebase, Firebase Performance Monitoring и Crashlytics
- Настройка уведомлений на мобильных устройствах
- Обнаружение взлома устройства
- Задание параметров лицензирования
- Настройка событий
- Настройка событий, связанных с установкой, обновлением и удалением приложений на устройствах пользователей
- Нагрузка на сеть
- Об управлении мобильными устройствами в Kaspersky Security Center Web Console и Cloud Console
- Лицензирование программы
- Сравнение функций решения в зависимости от средств управления
- Обращение в Службу технической поддержки
- Источники информации о программе
- Глоссарий
- Apple Push Notification service (APNs) сертификат
- IMAP
- iOS MDM-профиль
- iOS MDM-устройство
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Network (KSN)
- KES-устройство
- Manifest-файл
- POP3
- Provisioning-профиль
- SSL
- Автономный пакет установки
- Агент администрирования
- Администратор Kaspersky Security Center
- Администратор устройства
- Активация программы
- Базы вредоносного ПО
- Веб-сервер Kaspersky Security Center
- Виртуальный Сервер администрирования
- Вредоносное ПО
- Группа администрирования
- Групповая задача
- Запрос Certificate Signing Request
- Инсталляционный пакет
- Карантин
- Категории "Лаборатории Касперского"
- Код активации
- Код разблокировки
- Контроль соответствия
- Лицензионное соглашение
- Лицензия
- Плагин управления программой
- Подписка
- Политика
- Прокси-сервер
- Рабочее место администратора
- Рабочий профиль Android
- Сервер iOS MDM
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Срок действия лицензии
- Устройство в режиме supervised
- Файл ключа
- Фишинг
- Информация о стороннем коде
- Уведомления о товарных знаках
Настройка режима киоска для iOS MDM-устройств
Режим киоска — это функция iOS, которая позволяет ограничить список приложений, доступных пользователю устройства, одним приложением. В этом режиме пользователю устройства разрешено открывать на устройстве только одно приложение, которое указано в настройках режима киоска.
Параметры режима киоска применяются к iOS MDM-устройствам, управляемым через Kaspersky Security Center.
Переход в настройки режима киоска
Чтобы открыть настройки режима киоска:
- В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят iOS MDM-устройства.
- В рабочей области группы выберите закладку Политики.
- Откройте окно свойств политики двойным щелчком мыши по любому столбцу.
В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.
- В политике, в окне Свойства выберите раздел Режим киоска.
Настройка режима киоска
Чтобы включить режим киоска:
- Установите флажок Включить режим киоска (только для supervised), чтобы активировать режим киоска на контролируемом устройстве.
- В поле Идентификатор пакета приложения (bundle ID) введите уникальный идентификатор приложения, выбранного для режима киоска (например, com.apple.calculator). Как получить идентификатор пакета приложения
Чтобы выбрать другое приложение, необходимо отключить режим киоска, сохранить изменения в политике и включить режим киоска для нового приложения.
Приложение, используемое в режиме киоска, должно быть установлено на устройстве. В противном случае устройство будет заблокировано до тех пор, пока режим киоска не будет отключен.
Использование выбранного приложения должно быть разрешено политикой. В противном случае режим киоска не будет включен до тех пор, пока выбранное приложение не будет удалено из списка запрещенных приложений.
В некоторых случаях, если использование выбранного приложения запрещено политикой, режим киоска все равно может быть включен.
Чтобы получить идентификатор пакета предустановленного приложения на iPhone или iPad,
Следуйте инструкциям в документации Apple.
Чтобы получить идентификатор пакета любого приложения для iPhone или iPad:
- Откройте App Store.
- Найдите нужное приложение и откройте его страницу.
URL приложения оканчивается его числовым идентификатором (например, https://apps.apple.com/us/app/google-chrome/id535886823).
- Скопируйте этот идентификатор (без букв "id").
- Откройте страницу https://itunes.apple.com/lookup?id=<скопированный идентификатор>.
Будет загружен текстовый файл.
- Откройте загруженный файл и найдите в нем "bundleId".
Текст, следующий за "bundleId" – идентификатор пакета необходимого приложения.
Чтобы получить идентификатор пакета приложения, которое было добавлено в Kaspersky Security Center:
- В дереве консоли Kaspersky Security Center выберите Дополнительно > Удаленная установка > Инсталляционные пакеты.
- Нажмите на кнопку Дополнительные действия и в раскрывающемся списке выберите Управление пакетами мобильных приложений.
В открывшемся окне Управление пакетами мобильных приложений в столбце Название приложения отображаются идентификаторы управляемых приложений.
Если пакет приложения представлен файлом в формате .apk или .ipa, и необходимо узнать идентификатор приложения, можно добавить этот пакет приложения в окне Управление пакетами мобильных приложений, нажав на кнопку Новый и следуя инструкциям на экране.
- Укажите настройки, которые будут включены на устройстве в режиме киоска. С доступными ограничениями можно ознакомиться ниже в разделе "Ограничения режима киоска".
- Укажите настройки, которые пользователь может менять на устройстве в режиме киоска.
- Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.
После сохранения изменений в политике режим киоска будет включен. Выбранное приложение принудительно открывается на контролируемом устройстве, в то время как использование других приложений запрещено. Выбранное приложение открывается сразу после перезапуска устройства.
Чтобы изменить параметры режима киоска, необходимо отключить режим киоска, сохранить изменения в политике, а затем снова включить режим киоска с новыми параметрами.
Чтобы отключить режим киоска:
- Установите флажок Выключить режим киоска (только для supervised), чтобы отключить режим киоска на контролируемом устройстве.
- Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.
После сохранения изменений в политике режим киоска отключится. Использование всех приложений разрешено на контролируемом устройстве.
Теперь вы можете снова включить режим киоска с новыми настройками.
Параметры режима киоска
- Автоблокировка
Если флажок установлен, автоблокировка устройства включена. Экран устройства блокируется автоматически.
Если флажок снят, автоблокировка устройства отключена.
По умолчанию флажок установлен.
- Касание (не рекомендуется выключать)
Если флажок установлен, сенсорный ввод на устройстве включен.
Если флажок снят, сенсорный ввод на устройстве отключен.
По умолчанию флажок установлен.
- Альтернативное управление устройством (AssistiveTouch)
Если флажок установлен, альтернативное управление устройством включено. Экран устройства адаптируется к уникальным физическим потребностям пользователя.
Если флажок снят, альтернативное управление устройством отключено.
По умолчанию флажок снят.
- Управление голосом
Если флажок установлен, управление голосом включено. Пользователь может управлять и взаимодействовать с устройством при помощи голосовых команд.
Если флажок снят, управление голосом выключено.
По умолчанию флажок снят.
- Чтение с экрана (VoiceOver)
Если флажок установлен, чтение с экрана включено. Озвучивается описание того, что изображено на экране.
Если флажок снят, чтение с экрана выключено.
По умолчанию флажок снят.
- Озвучивание выбранного текста
Если флажок установлен, озвучивание выбранного текста включено. Озвучивается текст, выбранный на экране.
Если флажок снят, озвучивание выбранного текста отключено.
По умолчанию флажок снят.
- Кнопки регулировки громкости
Если флажок установлен, кнопки регулировки громкости включены. Пользователь может регулировать громкость на устройстве.
Если флажок снят, кнопки регулировки громкости отключены.
По умолчанию флажок установлен.
- Моно-аудио
Если флажок установлен, моно-аудио включено. В левом и правом каналах наушников воспроизводится один и тот же контент.
Если флажок снят, моно-аудио отключено.
По умолчанию флажок снят.
- Масштаб
Если флажок установлен, возможность масштабирования включена. Пользователь может увеличивать или уменьшать масштаб объектов на экране.
Если флажок снят, возможность масштабирования отключена.
По умолчанию флажок установлен.
- Автоповорот экрана
Если флажок установлен, автоматический поворот экрана включен. Ориентация экрана автоматически меняется при повороте устройства.
Если флажок снят, автоматический поворот экрана отключен.
По умолчанию флажок установлен.
- Инверсия цвета
Если флажок установлен, инверсия цветов на экране включена. Цвета на экране заменены на противоположные.
Если флажок снят, инверсия цветов на экране отключена.
По умолчанию флажок снят.
- Переключатель "Звонок/Бесшумно"
Если флажок установлен, переключение между режимами "Звонок" и "Бесшумно" включено. Пользователь может переключаться между режимами для включения или выключения рингтонов и предупреждений.
Если флажок снят, переключение между режимами "Звонок" и "Бесшумно" отключено.
По умолчанию флажок установлен.
- Кнопка "Режим сна/Пробуждение"
Если флажок установлен, кнопка "Режим сна/Пробуждение" включена. Пользователь может включать или выключать режим сна на устройстве.
Если флажок снят, кнопка "Режим сна/Пробуждение" отключена.
По умолчанию флажок установлен.
|
См. также: |