Kaspersky Secure Mobility Management
4.1
Русский

Содержание

[Topic 141433]

Разрешения

Для работы всех функций приложений Kaspersky Endpoint Security для Android запрашивает у пользователя необходимые разрешения. Kaspersky Endpoint Security для Android запрашивает обязательные разрешения во время прохождения мастера установки, а также после установки перед использованием отдельных функций приложений. Без предоставления обязательных разрешений Kaspersky Endpoint Security для Android установить невозможно.

На некоторых устройствах (например, HUAWEI, Meizu, Xiaomi) требуется в настройках устройства вручную добавить Kaspersky Endpoint Security для Android в список приложений, запускаемых при загрузке операционной системы. Если приложение не добавлено в список, Kaspersky Endpoint Security для Android прекращает выполнять все свои функции после перезагрузки мобильного устройства.

На устройствах с операционной системой Android 11 или выше, либо Android 6-10 (при использовании сервисов Google Play) необходимо выключить системную настройку Удалять разрешения, если приложение не используется. В противном случае, если приложение не используется в течение нескольких месяцев, система автоматически сбрасывает разрешения, предоставленные приложению пользователем.

Разрешения, запрашиваемые Kaspersky Endpoint Security для Android

Разрешение

Функция приложения

Телефон (получение данных о статусе телефона)

Идентификация устройства с помощью IMEI (для Android 5–9; для Android 10 или выше в режиме device owner; для Android 10–11 в рабочем профиле)

Контроль соответствия – проверка, была ли заменена или извлечена SIM-карта устройства

Память (обязательно)

Защита от вредоносного ПО

Доступ на управление всеми файлами (для Android 11 или выше)

Защита от вредоносного ПО

Устройства Bluetooth поблизости (для Android 12 или выше)

Ограничение использования Bluetooth

На некоторых устройствах Xiaomi и HUAWEI под управлением Android 12 Kaspersky Endpoint Security для Android не запрашивает у пользователя разрешение "Устройства Bluetooth поблизости". Проблема связана с особенностями прошивки MIUI на Xiaomi и прошивки EMUI на HUAWEI. Несмотря на отсутствие запроса на это разрешение, все функции, связанные с использованием Bluetooth, корректно работают на этих устройствах.

Игнорировать оптимизацию батареи (для Android 12 или выше)

 

Контроль приложений

Веб-Фильтр

Анти-Вор

Уведомления (для Android 13)

Уведомление пользователя о проблемах безопасности и событиях приложения

Разрешение на работу в фоновом режиме (для Android 12 или выше)

Обеспечение непрерывной работы приложения. Если разрешение не предоставлено, приложение может быть выгружено из памяти и не сможет перезапуститься.

Администратор устройства (обязательно)

 

Анти-Вор – блокировка устройства (только для Android 5.0–6)

Анти-Вор – выполнение снимка фронтальной камерой

Анти-Вор – воспроизведение звукового сигнала

Анти-Вор – сброс настроек до заводских

Защита паролем

Защита приложения от удаления

Установка сертификатов безопасности

Контроль приложений

Управление KNOX (только для Samsung-устройств)

Настройка Wi-Fi

Настройка Exchange ActiveSync

Ограничение использования камеры, Bluetooth, Wi-Fi

 

 

Камера

Анти-Вор – выполнение снимка фронтальной камерой

На устройствах с операционной системой Android 11 или выше необходимо при появлении запроса предоставить разрешение "При использовании приложения".

Местоположение

Анти-Вор – определение местоположения устройства

На устройствах с операционной системой Android 10 или выше необходимо при появлении запроса предоставить разрешение "Всегда".

Специальные возможности

Анти-Вор – блокировка устройства (только для Android 7.0 или выше)

Веб-Фильтр

Контроль приложений

Защита приложения от удаления (только для Android 7.0 или выше)

Отображение предупреждений Kaspersky Endpoint Security для Android (только для Android 10 или выше)

Ограничение использования камеры (только для Android 11 или выше)

 

 

Отображать всплывающее окно (на некоторых устройствах Xiaomi)

Веб-Фильтр

Отображать всплывающие окна при работе в фоновом режиме (на некоторых устройствах Xiaomi)

Веб-Фильтр

Работа в фоновом режиме (для устройств Xiaomi с прошивкой MIUI под управлением Android 11 или ниже)

Контроль приложений

Веб-Фильтр

Анти-Вор

В начало
[Topic 150051]

Установка Kaspersky Endpoint Security для Android на персональные устройства

Установка Kaspersky Endpoint Security для Android выполняется на мобильные устройства пользователей, учетные записи которых добавлены в Kaspersky Security Center. Подробная информация о работе с учетными записями пользователей в Kaspersky Security Center приведена в справке Kaspersky Security Center.

Развернуть всё | Свернуть всё

Установить Kaspersky Endpoint Security для Android через Kaspersky Security Center можно одним из следующих способов.

  • Загрузить приложение из Google Play

    Пользователь получит ссылку на Google Play. Установка выполняется обычным способом, принятым для платформы Android. Дополнительной настройки Kaspersky Endpoint Security для Android после установки не требуется.

    У некоторых устройств HUAWEI и Honor отсутствуют сервисы Google и, следовательно, доступ к приложениям в Google Play. Если пользователям устройств HUAWEI и Honor не удается установить приложение из Google Play, им следует установить приложение из HUAWEI AppGallery.

    Ссылка содержит следующие данные:

    • Параметры синхронизации с Kaspersky Security Center.
    • Мобильный сертификат.
    • Индикатор принятия условий и положений Лицензионного соглашения для Kaspersky Endpoint Security для Android и дополнительных Положений. Если администратор принял условия Лицензионного соглашения и дополнительных Положений в Консоли администрирования, во время установки приложения Kaspersky Endpoint Security для Android соответствующий шаг будет пропущен.
  • Загрузить пакет установки из Kaspersky Security Center

    Инсталляционный пакет приложения будет загружен с сервера Kaspersky Security Center. Приложение также будет обновляться через Kaspersky Security Center с помощью настроек политики. Этот способ можно также использовать, если мобильные устройства в вашей компании работают без подключения к интернету.

    Чтобы использовать этот способ, выполните предварительную настройку, которая включает следующие шаги:

    1. Создайте и настройте инсталляционный пакет приложения.
    2. Создайте автономный инсталляционный пакет.

    Если для развертывания приложения используется инсталляционный пакет из Kaspersky Security Center, после сброса настроек устройства до заводских и сканирования QR-кода на экране устройства может появиться сообщение Заблокировано Play Защитой. Это связано с тем, что сертификат подписи пакета установки отличается от указанного в Google Play. Для продолжения установки необходимо нажать кнопку Все равно установить. При нажатии кнопки OK процесс установки будет прерван, а настройки устройства будут сброшены до заводских.

Чтобы установить Kaspersky Endpoint Security для Android с помощью Kaspersky Security Center на персональные устройства, выполните следующие действия:

  1. В дереве консоли выберите папку Управление мобильными устройствамиМобильные устройства.
  2. В рабочей области папки Мобильные устройства нажмите на кнопку Добавить мобильное устройство.

    Запустится мастер подключения нового мобильного устройства. Следуйте его указаниям.

  3. В разделе Операционная система выберите Android.
  4. В разделе Тип устройства выберите Персональное устройство.

    Kaspersky Security Center проверяет наличие обновлений плагина управления. При обнаружении обновлений программой Kaspersky Security Center, можно установить новую версию плагина администрирования. После обновления плагина управления можно принять условия и положения Лицензионного соглашения (EULA) и дополнительных Положений для Kaspersky Endpoint Security для Android. Если администратор принял условия Лицензионного соглашения и дополнительных Положений в Консоли администрирования, во время установки приложения Kaspersky Endpoint Security для Android соответствующий шаг будет пропущен. Эта функция доступна в Kaspersky Security Center версии 12.

  5. На странице Способ установки Kaspersky Endpoint Security для Android выберите один из двух вариантов:
    • Загрузить приложение из Google Play
    • Загрузить пакет установки из Kaspersky Security Center, если не удается загрузить приложение из Google Play или если вам нужна определенная версия приложения (например, для использования в режиме device owner)
  6. На странице Выбор пользователей, мобильными устройствами которых вы хотите управлять выберите пользователей, чтобы установить Kaspersky Endpoint Security для Android на их мобильные устройства.

    Если пользователя нет в списке, можно добавить новую учетную запись, не выходя из мастера подключения нового мобильного устройства.

  7. На странице Источник сертификата выберите источник сертификата для защиты обмена данными между Kaspersky Endpoint Security для Android и Kaspersky Security Center:
    • Выписать сертификат средствами Сервера администрирования. В этом случае сертификат будет создан автоматически.
    • Указать файл сертификата. В этом случае требуется предварительно подготовить собственный сертификат и выбрать его в окне мастера. Этот вариант невозможно использовать, если вы хотите установить Kaspersky Endpoint Security для Android на несколько мобильных устройств. Для каждого пользователя должен быть создан отдельный сертификат.
  8. На странице Способ уведомления пользователя выберите способ передачи QR-кода для установки приложения:
    • Выберите Показать QR-код в мастере и отсканируйте QR-код с помощью камеры мобильного устройства, на которое будет установлено приложение.
    • Выберите Отправить QR-код пользователю и отправьте QR-код с соответствующей ссылкой на электронные адреса выбранных пользователей из вашей организации. Чтобы установить приложение, пользователь должен отсканировать QR-код с помощью камеры мобильного устройства или открыть ссылку на инсталляционный пакет.

      Если вы выбрали этот способ, укажите следующие параметры в блоке По электронной почте:

      1. Установите флажок Адреса электронной почты пользователя. В раскрывающемся списке выберите один из следующих вариантов:
        • Все адреса электронной почты
        • Основная электронная почта
        • Дополнительная электронная почта

        Эти электронные адреса должны быть указаны в параметрах учетных записей пользователей в Kaspersky Security Center.

      2. Если вы хотите отправить QR-код на электронную почту, не указанную в параметрах учетной записи в Kaspersky Security Center, установите флажок Другая электронная почта, а затем укажите нужный адрес.
      3. Нажмите на кнопку Изменить сообщение, чтобы изменить тему и текст письма.

        Если вы установили флажок Запрашивать пароль при установке сертификата в разделе Выпуск мобильных сертификатов, добавьте макрос %PASS% в текст письма, чтобы отправить пароль пользователю. В противном случае появится предупреждение и письмо не отправится.

      Нажмите на кнопку Далее, чтобы отправить сгенерированное письмо.

  9. Страница Результат отображает указанную вами информацию. Отсканируйте QR-код, если вы выбрали способ Показать QR-код в мастере на предыдущей странице.
  10. Нажмите на кнопку Завершить, чтобы завершить работу мастера подключения нового мобильного устройства.

После установки Kaspersky Endpoint Security для Android на мобильные устройства пользователей вы сможете настраивать параметры устройств и приложений с помощью групповых политик. Вы также сможете отправлять на мобильные устройства команды для защиты данных в случае потери или кражи устройств.

В начало
[Topic 141434]

Установка Kaspersky Endpoint Security для Android в режиме device owner

Развернуть всё | Свернуть всё

Режим device owner – это режим работы корпоративных Android-устройств. Этот режим позволяет вам осуществлять полный контроль над устройством и настраивать множество функций.

Kaspersky Security Center позволяет установить приложение Kaspersky Endpoint Security для Android в режиме device owner с помощью сгенерированного QR-кода для установки приложения на устройство.

Установка Kaspersky Endpoint Security для Android выполняется на мобильные устройства пользователей, учетные записи которых добавлены в Kaspersky Security Center. Подробная информация о работе с учетными записями пользователей в Kaspersky Security Center приведена в справке Kaspersky Security Center.

Способы установки приложения

Приложение Kaspersky Endpoint Security для Android можно установить с помощью QR-кода следующими способами:

  • Загрузить приложение с веб-сайта "Лаборатории Касперского"

    Выберите этот способ для мобильных устройств, которые имеют доступ в интернет, чтобы загрузить установочный файл APK с сайта "Лаборатории Касперского". Затем приложение будет обновляться с помощью HUAWEI AppGallery, Samsung Galaxy Store, RuStore или Xiaomi GetApps.

  • Загрузить пакет установки из Kaspersky Security Center

    Инсталляционный пакет приложения будет загружен с сервера Kaspersky Security Center. Приложение также будет обновляться через Kaspersky Security Center с помощью настроек политики. Этот способ можно также использовать, если мобильные устройства в вашей компании работают без подключения к интернету.

    Чтобы использовать этот способ, перед генерацией QR-кода выполните следующие шаги:

    1. Создайте и настройте инсталляционный пакет приложения.
    2. Создайте автономный инсталляционный пакет.

      Если для развертывания приложения используется инсталляционный пакет из Kaspersky Security Center, после сброса настроек устройства до заводских и сканирования QR-кода на экране устройства может появиться сообщение Заблокировано Play Защитой. Это связано с тем, что сертификат подписи пакета установки отличается от указанного в Google Play. Для продолжения установки необходимо нажать кнопку Все равно установить. При нажатии кнопки OK процесс установки будет прерван, а настройки устройства будут сброшены до заводских.

Генерация QR-кода для установки приложения

Чтобы сгенерировать QR-код для установки приложения в режиме device owner:

  1. В дереве консоли выберите папку Управление мобильными устройствамиМобильные устройства.
  2. В рабочей области папки Мобильные устройства нажмите на кнопку Добавить мобильное устройство.

    Запустится мастер подключения нового мобильного устройства. Следуйте его указаниям.

  3. В разделе Операционная система выберите Android.
  4. В разделе Тип устройства выберите Корпоративное устройство (режим device owner).
  5. В разделе Сеть для загрузки Kaspersky Endpoint Security выберите один из следующих вариантов:
    • Предложить пользователю выбрать сеть Wi-Fi на устройстве

      В этом случае пользователю будет предложено подключиться к любой доступной сети Wi-Fi для загрузки приложения.

      Этот параметр выбран по умолчанию.

    • Использовать только указанную сеть Wi-Fi (Android 9 или выше)

      В этом случае устройство попытается автоматически подключиться к указанной вами сети. Эта возможность поддерживается на устройствах с Android версии 9 и выше.

      Необходимо правильно ввести все параметры сети. Если какой-либо параметр указан неверно или сеть недоступна, процесс установки будет прерван, а настройки устройства будут сброшены до заводских.

      Для настройки подключения к нужной сети Wi-Fi нажмите на кнопку Задать сеть. В окне Сеть Wi-Fi для загрузки Kaspersky Endpoint Security укажите следующие параметры:

      • Идентификатор сети SSID

        Определяет имя беспроводной сети, содержащей точку доступа (SSID). Имя беспроводной сети должно состоять не более чем из 32 символов.

      • Скрытая сеть

        Определяет, будет ли выбранная сеть транслировать свой SSID.

        По умолчанию флажок снят.

      • Защита сети

        Определяет тип защиты беспроводной сети. Возможные значения:

        • Открытая - При выборе сеть не будет защищена (по умолчанию).
        • WEP (Android 9 или ниже) - При выборе сеть защищается по протоколу WEP. Этот параметр требует ввода пароля для доступа к сети и применяется только для Android 9 или ниже.
        • WPA2 PSK - При выборе сеть защищается по протоколу безопасности WPA2 PSK. Этот параметр требует ввода пароля для доступа к сети.
      • Пароль (передается в незашифрованном виде)

        Определяет пароль для доступа к беспроводной сети, защищенной по протоколу WEP или WPA2 PSK. Пароль передается с QR-кодом.

        Не используйте пароль от конфиденциальной сети Wi-Fi. Пароль передается пользователю в открытом виде вместе с другими данными, необходимыми для настройки устройства.

      • Не использовать прокси-сервер

        Прокси-сервер не используется (по умолчанию).

      • Использовать прокси-сервер

        Прокси-сервер используется. Если выбран этот параметр, необходимо указать адрес и порт прокси-сервера. Также можно указать список сайтов, для которых прокси будет игнорироваться.

      • Адрес прокси-сервера

        Определяет IP-адрес или символьное имя (веб-адрес) прокси-сервера. Максимальное количество символов – 256.

      • Порт прокси-сервера

        Номер порта прокси-сервера. Значение должно быть в диапазоне от 0 до 65 536.

      • Не использовать прокси-сервер для адресов

        Определяет адреса веб-сайтов, для которых не нужно использовать прокси-сервер.

        Вы можете, например, ввести адрес example.com. В этом случае прокси-сервер не будет использоваться для адресов pictures.example.com, example.com/movies и т. п. Протокол (например, http://) указывать необязательно.

      • URL PAC-файла

        URL-адрес PAC-файла (proxy auto-configuration) для сети Wi-Fi.

    • Использовать мобильную сеть (Android 8.0 или выше)

      В этом случае устройство попытается подключиться к мобильной сети для загрузки программы. Если в устройстве не установлена SIM-карта или мобильная сеть недоступна, пользователю будет предложено выбрать доступную сеть Wi-Fi.

      Эта возможность поддерживается на устройствах с Android версии 7.0 и выше.

  6. В разделе Дополнительно установите флажок Включить все системные приложения, если вы хотите, чтобы системные приложения на устройстве были включены. Если флажок снят, все системные приложения отключены.
  7. Нажмите Далее.

    Kaspersky Security Center проверяет наличие обновлений плагина управления. При обнаружении обновлений программой Kaspersky Security Center, можно установить новую версию плагина администрирования. После обновления плагина управления можно принять условия и положения Лицензионного соглашения (EULA) и дополнительных Положений для Kaspersky Endpoint Security для Android. Если администратор принял условия Лицензионного соглашения и дополнительных Положений в Консоли администрирования, во время установки приложения Kaspersky Endpoint Security для Android соответствующий шаг будет пропущен.

  8. На странице Способ установки Kaspersky Endpoint Security для Android в режиме device owner выберите способ установки:
    • Загрузить приложение с веб-сайта "Лаборатории Касперского"
    • Загрузить пакет установки из Kaspersky Security Center

      При выборе этого варианта, оставьте флажок Разрешить использование HTTP для загрузки приложения в режиме device owner установленным, чтобы убедиться, что приложение будет загружено. В противном случае приложение будет загружено через HTTPS, только если сертификат Веб-сервера Kaspersky Security Center был выдан доверенным центром сертификации.

    Подробная информация об этих способах установки доступна в разделе Способы установки приложения.

  9. На странице Выбор пользователей, мобильными устройствами которых вы хотите управлять выберите пользователей, чтобы установить Kaspersky Endpoint Security для Android на их мобильные устройства.

    Если пользователя нет в списке, можно добавить новую учетную запись, не выходя из мастера подключения нового мобильного устройства.

  10. На странице Источник сертификата выберите источник сертификата для защиты обмена данными между Kaspersky Endpoint Security для Android и Kaspersky Security Center:
    • Выписать сертификат средствами Сервера администрирования. В этом случае сертификат будет создан автоматически.
    • Указать файл сертификата. В этом случае требуется предварительно подготовить собственный сертификат и выбрать его в окне мастера. Этот вариант невозможно использовать, если вы хотите установить Kaspersky Endpoint Security для Android на несколько мобильных устройств. Для каждого пользователя должен быть создан отдельный сертификат.
  11. На странице Способ уведомления пользователя выберите способ передачи QR-кода для установки приложения:
    • Выберите Показать QR-код в мастере и отсканируйте QR-код с помощью камеры мобильного устройства, на которое будет установлено приложение.
    • Выберите Отправить QR-код пользователю и отправьте QR-код с соответствующей ссылкой на электронные адреса выбранных пользователей из вашей организации. Чтобы установить приложение, пользователь должен отсканировать QR-код с помощью камеры мобильного устройства или открыть ссылку на инсталляционный пакет.

      Если вы выбрали этот способ, укажите следующие параметры в блоке По электронной почте:

      1. Установите флажок Адреса электронной почты пользователя. В раскрывающемся списке выберите один из следующих вариантов:
        • Все адреса электронной почты
        • Основная электронная почта
        • Дополнительная электронная почта

        Эти электронные адреса должны быть указаны в параметрах учетных записей пользователей в Kaspersky Security Center.

      2. Если вы хотите отправить QR-код на электронную почту, не указанную в параметрах учетной записи в Kaspersky Security Center, установите флажок Другая электронная почта, а затем укажите нужный адрес.
      3. Нажмите на кнопку Изменить сообщение, чтобы изменить тему и текст письма.

        Если вы установили флажок Запрашивать пароль при установке сертификата в разделе Выпуск мобильных сертификатов, добавьте макрос %PASS% в текст письма, чтобы отправить пароль пользователю. В противном случае появится предупреждение и письмо не отправится.

      Нажмите на кнопку Далее, чтобы отправить сгенерированное письмо.

  12. Страница Результат отображает указанную вами информацию. Отсканируйте QR-код, если вы выбрали способ Показать QR-код в мастере на предыдущей странице.
  13. Нажмите на кнопку Завершить, чтобы завершить работу мастера подключения нового мобильного устройства.

Для установки Kaspersky Endpoint Security для Android в режиме device owner необходима дополнительная настройка Android-устройства.

После установки Kaspersky Endpoint Security для Android на мобильные устройства пользователей вы сможете настраивать параметры устройств и приложений с помощью групповых политик. Вы также сможете отправлять на мобильные устройства команды для защиты данных в случае потери или кражи устройств.

В начало
[Topic 241804]

Установка Kaspersky Endpoint Security для Android в режиме device owner в закрытой сети

При развертывании Kaspersky Endpoint Security для Android в режиме device owner с помощью QR-кода на устройствах с предустановленными Google Mobile Services (GMS) проверяется их подключение к определенным конечным точкам Google через сети Wi-Fi. Если сеть Wi-Fi не имеет доступа к интернету, проверить подключение не удается и развертывание завершается с ошибкой.

Чтобы избежать проверки подключения, вы можете развернуть приложение Kaspersky Endpoint Security для Android в режиме device owner в закрытой сети с помощью файла PAC (Proxy Auto-Configuration).

Чтобы использовать PAC-файл для развертывания приложения Kaspersky Endpoint Security для Android:

  1. Создайте PAC-файл (например, proxy.pac) со следующим содержанием:

    function FindProxyForURL (url, host) {
    return "DIRECT";
    }

  2. Опубликуйте созданный PAC-файл на ресурсе, который будет доступен в закрытой сети (например, на веб-сервере IIS).

    Сохраните ссылку на PAC-файл (например, https://intranet.mycompany.com/files/proxy.pac).

  3. Убедитесь, что APK-файл развертываемого приложения Kaspersky Endpoint Security для Android доступен в закрытой сети. Для этого воспользуйтесь одним из следующих способов:
    • Загрузите инсталляционный пакет приложения с сервера Kaspersky Security Center. Если сервер доступен, на нем будут доступны инсталляционные пакеты.
    • Скачайте инсталляционный APK-файл с сайта Kaspersky и загрузите его в закрытую сеть.

      Выберите в качестве источника общую версию приложения.

  4. Сгенерируйте QR-код для установки приложения в режиме device owner и отправьте его пользователю, следуя инструкциям мастера подключения нового мобильного устройства.

    При подключении устройства к Kaspersky Security Center вам будет предложено указать сеть для загрузки приложения Kaspersky Endpoint Security для Android. На этом шаге настройте использование ранее созданного PAC-файла для сетевого подключения, связав его с настройками сети Wi-Fi на устройстве. Для этого воспользуйтесь одним из следующих способов:

    • В разделе Сеть для загрузки Kaspersky Endpoint Security для Android выберите Предлагать пользователю выбрать сеть Wi-Fi на устройстве. При развертывании приложения пользователю необходимо указать ссылку на PAC-файл (шаг 2) в настройках сети при выборе сети Wi-Fi на устройстве. После установки соединения пользователь сможет продолжить настройку устройства и активировать приложение, следуя инструкциям мастера первоначальной настройки приложения.
    • В разделе Сеть для загрузки Kaspersky Endpoint Security для Android выберите Использовать только заданную сеть Wi-Fi (Android 9 или выше), нажмите на кнопку Задать сеть, вставьте ссылку на ранее созданный PAC-файл (шаг 2) в поле URL PAC-файла и нажмите на кнопку ОК.

    Если инсталляционный APK-файл был загружен с сайта Kaspersky (шаг 3), вам необходимо изменить ссылку в QR-коде, указав адрес закрытой сети.

    Дополнительная информация о настройке Kaspersky Endpoint Security для Android в режиме device owner приведена в разделе Установка приложения в режиме device owner.

    Если для развертывания приложения используется инсталляционный пакет из Kaspersky Security Center, после сброса настроек устройства до заводских и сканирования QR-кода на экране устройства может появиться сообщение Заблокировано Play Защитой. Это связано с тем, что сертификат подписи пакета установки отличается от указанного в Google Play. Для продолжения установки необходимо нажать кнопку Все равно установить. При нажатии кнопки OK процесс установки будет прерван, а настройки устройства будут сброшены до заводских.

Приложение Kaspersky Endpoint Security для Android будет установлено на устройстве в режиме device owner в закрытой сети.

В начало
[Topic 259471]

Другие способы установки Kaspersky Endpoint Security для Android

Вы можете установить Kaspersky Endpoint Security для Android, используя ссылку на собственный веб-сервер, или попросить пользователей установить приложение вручную.

В этом разделе

Установка Kaspersky Endpoint Security для Android вручную

Создание и настройка инсталляционного пакета

Создание автономного пакета установки
В начало
[Topic 209663]

Установка Kaspersky Endpoint Security для Android вручную

Вы можете вручную установить Kaspersky Endpoint Security для Android с сайта "Лаборатории Касперского", HUAWEI AppGallery, Samsung Galaxy Store, RuStore или Xiaomi GetApps.

Установка приложения

Чтобы установить приложение из магазина приложений, выполните стандартную процедуру установки для платформы Android.

Чтобы установить Kaspersky Endpoint Security для Android с сайта "Лаборатории Касперского":

  1. Перейдите на сайт "Лаборатории Касперского".
  2. Найдите Kaspersky Security для мобильных устройств на сайте.
  3. Нажмите Показать версии для загрузки.
  4. Выберите версию приложения и нажмите Скачать.
  5. Откройте загруженный файл APK и следуйте инструкциям на экране.

    Вам может понадобиться разрешить браузеру установку приложений из сторонних источников, отличных от Google Play, в разделе настроек устройства ПриложенияСпециальный доступУстановка неизвестных приложений. Расположение этих настроек может отличаться на устройствах разных производителей.

Приложение будет установлено на устройство.

Настройка приложения

После установки Kaspersky Endpoint Security для Android нужно вручную настроить приложение. Процедура настройки зависит от того, отправил ли вам администратор адрес сервера или ссылку для скачивания приложения.

Чтобы настроить Kaspersky Endpoint Security для Android с использованием ссылки для скачивания приложения:

  1. Откройте Kaspersky Endpoint Security для Android.
  2. Прочитайте Лицензионное соглашение. Если вы принимаете Лицензионное соглашение, установите соответствующий флажок и нажмите Продолжить.
  3. Нажмите Продолжить и предоставьте приложению необходимые разрешения.
  4. В поле Сервер укажите ссылку, которую вы получили от администратора.
  5. Нажмите Продолжить.

Приложение Kaspersky Endpoint Security для Android настроено.

Чтобы настроить Kaspersky Endpoint Security для Android с использованием адреса сервера:

  1. Откройте Kaspersky Endpoint Security для Android.
  2. Прочитайте Лицензионное соглашение. Если вы принимаете Лицензионное соглашение, установите соответствующий флажок и нажмите Продолжить.
  3. Нажмите Продолжить и предоставьте приложению необходимые разрешения.
  4. В поле Сервер укажите адрес Сервера администрирования, предоставленный администратором.
  5. Нажмите Продолжить.
  6. Нажмите Включить, чтобы включить приложение в качестве администратора устройства.
  7. Нажмите Разрешить и предоставьте приложению необходимые разрешения.

Приложение Kaspersky Endpoint Security для Android настроено.

Для синхронизации с Сервером администрирования на мобильном устройстве должен быть включен доступ в интернет.

В начало
[Topic 209665]

Создание и настройка инсталляционного пакета

Инсталляционный пакет Kaspersky Endpoint Security для Android представляет собой самораспаковывающийся архив sc_package.exe. В состав архива входят файлы, необходимые для установки мобильного приложения на устройства:

  • adb.exe, AdbWinApi.dll, AdbWinUsbApi.dll – набор файлов, необходимый для установки Kaspersky Endpoint Security для Android;
  • installer.ini – конфигурационный файл с параметрами подключения к Серверу администрирования;
  • KES10_xx_xx_xxx.apk – установочный файл Kaspersky Endpoint Security для Android;
  • kmlisten.exe – утилита доставки инсталляционного пакета приложения через рабочую станцию;
  • kmlisten.ini – конфигурационный файл с параметрами для утилиты доставки инсталляционного пакета;
  • kmlisten.kpd – файл с описанием программы.

Чтобы создать инсталляционный пакет Kaspersky Endpoint Security для Android, выполните следующие действия:

  1. В дереве консоли выберите папку ДополнительноУдаленная установкаИнсталляционные пакеты.
  2. В рабочей области папки Инсталляционные пакеты нажмите на кнопку Создать инсталляционный пакет.

    Запустится мастер создания инсталляционного пакета. Следуйте далее указаниям мастера.

  3. На странице Выбор типа инсталляционного пакета нажмите на кнопку Создать инсталляционный пакет для программы "Лаборатории Касперского".
  4. На странице Определение имени инсталляционного пакета введите имя инсталляционного пакета для отображения в рабочей области папки Инсталляционные пакеты.
  5. На странице Выбор дистрибутива программы для установки выберите самораспаковывающийся архив sc_package.exe, который входит в комплект поставки.

    Если архив был распакован ранее, то вы можете выбрать входящий в состав архива файл с описанием приложения kmlisten.kpd. В результате в поле ввода отобразится название приложения и номер версии.

    Если вы создадите инсталляционный пакет с архивом sc_package.exe в Kaspersky Security Center версии ниже 14.2, Kaspersky Endpoint Security для Android не удастся установить на устройствах под управлением Android 10 и выше. Чтобы избежать этой проблемы, обновитесь до Kaspersky Security Center 14.2 или обратитесь в Службу технической поддержки для получения соответствующей версии архива.

  6. На странице Принять Лицензионное соглашение прочитайте и примите условия Лицензионного соглашения.

    Условия Лицензионного соглашения необходимо принять для создания инсталляционного пакета. Если вы приняли условия Лицензионного соглашение в Консоли администрирования, во время установки приложения Kaspersky Endpoint Security для Android шаг принятия Лицензионного соглашения будет пропущен.

    Если вы решите прекратить защиту мобильных устройств, можно удалить приложение Kaspersky Endpoint Security для Android и отозвать согласие с условиями Лицензионного соглашения для этого приложения. Дополнительная информация об отзыве Лицензионного соглашения приведена в справке Kaspersky Security Center.

После завершения работы мастера созданный инсталляционный пакет будет отображаться в рабочей области папки Инсталляционные пакеты. На Сервере администрирования инсталляционные пакеты хранятся в заданной папке общего доступа в служебной папке Packages.

Чтобы настроить параметры инсталляционного пакета, выполните следующие действия:

  1. В дереве консоли выберите папку ДополнительноУдаленная установкаИнсталляционные пакеты.
  2. В контекстном меню инсталляционного пакета Kaspersky Endpoint Security для Android выберите пункт Свойства.
  3. На закладке Параметры укажите параметры подключения мобильных устройств к Серверу администрирования и имя группы администрирования, в которую будут автоматически добавлены мобильные устройства после первой синхронизации с Сервером администрирования. Для этого выполните следующие действия:
    • В блоке Подключение к Серверу администрирования в поле Адрес сервера укажите имя Сервера администрирования для подключения мобильных устройств в том формате, в каком он был указан при установке компонента Поддержка мобильных устройств во время развертывания Сервера администрирования.

      В зависимости от формата имени Сервера администрирования для компонента Поддержка мобильных устройств укажите DNS-имя или IP-адрес Сервера администрирования. В поле Номер SSL-порта укажите номер порта, открытого на Сервере администрирования для подключения мобильных устройств. По умолчанию указан порт 13292.

    • В блоке Размещение компьютеров по группам в поле Имя группы введите имя группы, в которую будут добавлены мобильные устройства после первой синхронизации с Сервером администрирования (по умолчанию KES10).

      Указанная группа будет создана автоматически в папке ДополнительноОбнаружение устройствДомены.

    • В блоке Действия при установке установите флажок Запрашивать адрес электронной почты, чтобы при первом запуске приложение запрашивало у пользователя его адрес корпоративной электронной почты.

      Адрес электронной почты пользователя используется для формирования имени мобильных устройств при добавлении их в группу администрирования.

  4. Чтобы применить указанные параметры, нажмите на кнопку Применить.

В начало
[Topic 89690]

Создание автономного пакета установки

Чтобы создать автономный пакет установки, выполните следующие действия:

  1. В дереве консоли выберите папку ДополнительноУдаленная установкаИнсталляционные пакеты.
  2. Выберите инсталляционный пакет приложения Kaspersky Endpoint Security для Android.
  3. В контекстном меню инсталляционного пакета выберите пункт Создать автономный инсталляционный пакет.

    В результате запустится мастер создания автономного пакета установки. Следуйте его указаниям.

  4. Настройте способы распространения автономного пакета установки:
    • Чтобы распространить путь к сформированному автономному пакету установки среди пользователей по электронной почте, в блоке Дальнейшие действия перейдите по ссылке Разослать ссылку на автономный пакет установки по электронной почте.

      Откроется окно создания сообщения, текст которого содержит путь к папке общего доступа с автономным пакетом установки.

    • Чтобы разместить ссылку на сформированный автономный пакет установки на веб-сайте своей компании, перейдите по ссылке Пример HTML-кода для размещения ссылки на веб-сайте.

      Откроется tmp-файл, содержащий HTML_RJL ссылки.

  5. Чтобы опубликовать сформированный автономный пакет установки на Веб-сервере Kaspersky Security Center, а также просмотреть весь список автономных пакетов для выбранного инсталляционного пакета, в окне Мастер создания автономного инсталляционного пакета установите флажок Открыть список автономных пакетов.

После завершения работы мастера откроется окно Список автономных пакетов для инсталляционного пакета <Имя инсталляционного пакета>.

Окно Список автономных пакетов для инсталляционного пакета <Имя инсталляционного пакета> содержит следующую информацию:

  • список автономных пакетов установки;
  • сетевой путь к папке общего доступа в поле Путь;
  • адрес автономного пакета на Веб-сервере Kaspersky Security Center в поле Веб-адрес.

При рассылке по электронной почте вы можете указать в качестве ресурса для загрузки пользователями установочного файла приложения как адрес, содержащийся в поле Веб-адрес, так и адрес, указанный в поле Путь. При рассылке SMS-сообщений пользователям следует указать ссылку для загрузки, содержащуюся в поле Веб-адрес.

Рекомендуется скопировать адрес подготовленного автономного пакета в буфер обмена, чтобы затем добавить ссылку для загрузки нужного установочного файла в сообщение электронной почты или SMS-сообщение для пользователей.

В начало
[Topic 89728]

Настройка параметров синхронизации

Для управления мобильными устройствами и получения отчетов или статистик от мобильных устройств пользователей требуется настроить параметры синхронизации. Синхронизация мобильного устройства с Kaspersky Security Center может быть выполнена следующими способами:

  • По расписанию. Синхронизация по расписанию выполняется с помощью протокола HTTP. Вы можете настроить расписание синхронизации в параметрах групповой политики. Изменения параметров групповой политики, команды и задачи будут выполнены во время синхронизации устройства с Kaspersky Security Center по расписанию, т. е. с задержкой. По умолчанию мобильные устройства автоматически синхронизируются с Kaspersky Security Center каждые шесть часов.
  • Принудительно. Принудительная синхронизация выполняется с помощью push-уведомлений сервиса FCM (Firebase Cloud Messaging). Принудительная синхронизация, в первую очередь, предназначена для своевременной доставки команд на мобильное устройство. Это может быть полезно, если устройство находится в режиме экономии заряда батареи, поскольку в этом случае приложение может выполнять задачи позже, чем указано. Если вы хотите использовать принудительную синхронизацию, убедитесь что параметры FCM в Kaspersky Security Center настроены.

Чтобы настроить параметры синхронизации мобильных устройств с Kaspersky Security Center, выполните следующие действия:

  1. В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
  2. В рабочей области группы выберите закладку Политики.
  3. Откройте окно свойств политики двойным щелчком мыши по любому столбцу.

    В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.

  4. В политике, в окне Свойства выберите раздел Синхронизация.
  5. Выберите периодичность запуска синхронизации в раскрывающемся списке Запускать синхронизацию.
  6. Чтобы запретить синхронизацию устройства с Kaspersky Security Center в роуминге, установите флажок Выключить синхронизацию в роуминге.

    Пользователь устройства может выполнять синхронизацию вручную в настройках приложения (ks4android_settings_buttonНастройкиСинхронизацияСинхронизировать).

  7. Чтобы скрыть от пользователя параметры синхронизации (адрес сервера, порт и группа администрирования) в настройках приложения, снимите флажок Показывать параметры синхронизации на устройстве. Изменить скрытые параметры невозможно.
  8. Чтобы получать историю местоположений устройства, установите флажок Отправлять историю местоположений устройства при синхронизации в блоке История местоположений устройства. История местоположений будет отправляться на Сервер администрирования при каждой синхронизации.

    Функциональность должна использоваться в соответствии с требованиями локального законодательства, с уведомлением или согласием (в зависимости от требований законодательства) лица, использующего устройство, о включении на устройстве функциональности отслеживания местоположения.

    Включение этой настройки и задание геозоны приведет к увеличению энергопотребления устройства.

    Этот параметр работает только в том случае, если тип информационного события История местоположения устройства хранится в базе данных Сервера администрирования. События настраиваются в разделе События свойств политики. Дополнительная информация приведена в справке Kaspersky Security Center.

  9. В раскрывающемся списке Частота определения местоположений устройства укажите частоту получения местоположения устройства По умолчанию указано значение Каждые 15 минут.

    Из-за технических ограничений Android-устройств фактическое определение местоположения устройства может происходить реже, чем указано.

  10. Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center. Вы можете принудительно синхронизировать мобильное устройство с помощью специальной команды. Подробная информация о работе с командами для мобильных устройств приведена в разделе Отправка команд.

В начало
[Topic 88051]