Установка iOS MDM-профиля

В этом разделе описаны способы развертывания iOS MDM-профилей в сети организации.

Прежде чем приступить к развертыванию профиля iOS MDM, необходимо развернуть систему управления мобильными устройствами.

Подробная информация о развертывании iOS MDM-профиля в Kaspersky Endpoint Security Cloud приведена в справке Kaspersky Endpoint Security Cloud.

О режимах управления iOS-устройствами

Развертывание системы управления iOS-устройствами может быть выполнено несколькими способами. Режим управления зависит от того, кому принадлежит мобильное устройство (личное или корпоративное) и требований корпоративной безопасности. Вы можете выбрать наиболее подходящий для компании режим управления, а также использовать несколько режимов одновременно.

Неконтролируемые устройства

Неконтролируемые iOS-устройства – персональные устройства сотрудников, подключенные к Kaspersky Security Center. В этом режиме пользователю разрешено использовать персональный Apple ID, работать с любыми приложениями и хранить персональные данные на устройстве. Доступ к корпоративным ресурсам, параметры безопасности и другие параметры вы можете настроить с помощью групповой политики Kaspersky Device Management для iOS. По умолчанию все iOS-устройства неконтролируемые.

Устройства в режиме supervised

iOS-устройства в режиме supervised – корпоративные устройства, подключенные к Kaspersky Security Center. Первоначальная настройка мобильного устройства выполняется в Apple Configurator. Apple Configurator – программа для подготовки и настройки iOS-устройств. Apple Configurator устанавливается на компьютер под управлением OS X. Подробная информация о работе с Apple Configurator приведена на сайте технической поддержки Apple. Дальнейшее изменение параметров доступно с помощью групповой политики Kaspersky Device Management для iOS. На устройствах в режиме supervised доступен расширенный набор параметров: Глобальный HTTP-прокси, дополнительные ограничения (например, запрет на использование iMessage, Game Center) или запрет на изменение учетной записи пользователя.

Для работы с iOS-устройствами в режиме supervised и неконтролируемыми iOS-устройствами на Сервер iOS MDM должен быть установлен APNs-сертификат, а на мобильных устройствах пользователей – iOS MDM-профиль.

Установка через Kaspersky Security Center

Установка iOS MDM-профиля выполняется на мобильные устройства пользователей, учетные записи которых добавлены в Kaspersky Security Center. Подробная информация о работе с учетными записями пользователей в Kaspersky Security Center приведена в справке Kaspersky Security Center.

Чтобы установить iOS MDM-профиль, выполните следующие действия:

1. В дереве консоли выберите папку Управление мобильными устройствами → Мобильные устройства.
2. В рабочей области папки Мобильные устройства нажмите на кнопку Добавить мобильное устройство.

   Запустится мастер подключения нового мобильного устройства. Следуйте его указаниям.

3. В разделе Операционная система выберите iOS.
4. На странице Выбор Сервера iOS MDM выберите из списка Сервер iOS MDM.
5. На странице Выбор пользователей, мобильными устройствами которых вы хотите управлять выберите одного или несколько пользователей для установки iOS MDM-профиля на их мобильные устройства.

   Если пользователя нет в списке, можно добавить новую учетную запись, не выходя из мастера подключения нового мобильного устройства.

6. На странице Источник сертификата выберите источник сертификата для защиты обмена данными между мобильным устройством и Kaspersky Security Center:
   • Выписать сертификат средствами Сервера администрирования. В этом случае сертификат будет создан автоматически.
   • Указать файл сертификата. В этом случае требуется предварительно подготовить собственный сертификат и выбрать его в окне мастера. Этот вариант невозможно использовать, если вы хотите установить iOS MDM-профиль на несколько мобильных устройств. Для каждого пользователя должен быть создан отдельный сертификат.
7. На странице Способ уведомления пользователя выберите способ передачи QR-кода для установки iOS MDM-профиля:
   • Выберите Показать QR-код в мастере и отсканируйте QR-код с помощью камеры мобильного устройства, на которое будет установлен профиль.
   • Выберите Отправить QR-код пользователю и отправьте QR-код с соответствующей ссылкой на электронные адреса выбранных пользователей из вашей организации. Чтобы установить iOS MDM-профиль, пользователь должен отсканировать QR-код с помощью камеры мобильного устройства или открыть ссылку на профиль.

     Если вы выбрали этот способ, укажите следующие параметры в блоке По электронной почте:

     1. Установите флажок Адреса электронной почты пользователя. В раскрывающемся списке выберите один из следующих вариантов:
        • Все адреса электронной почты
        • Основная электронная почта
        • Дополнительная электронная почта

        Эти электронные адреса должны быть указаны в параметрах учетных записей пользователей в Kaspersky Security Center.

     2. Если вы хотите отправить QR-код на электронную почту, не указанную в параметрах учетной записи в Kaspersky Security Center, установите флажок Другая электронная почта, а затем укажите нужный адрес.
     3. Нажмите на кнопку Изменить сообщение, чтобы изменить тему и текст письма.

        Если вы установили флажок Запрашивать пароль при установке сертификата в разделе Выпуск мобильных сертификатов, добавьте макрос %PASS% в текст письма, чтобы отправить пароль пользователю. В противном случае появится предупреждение и письмо не отправится.

     Нажмите на кнопку Далее, чтобы отправить сгенерированное письмо.

8. Страница Результат отображает указанную вами информацию. Отсканируйте QR-код, если вы выбрали способ Показать QR-код в мастере на предыдущей странице.
9. Завершите работу мастера подключения нового мобильного устройства.

После установки iOS MDM-профиля на мобильные устройства пользователей вы сможете настроить параметры приложения с помощью групповых политик. Вы также сможете отправлять на мобильные устройства команды для защиты данных в случае потери или кражи устройств.

На мобильных устройствах под управлением iOS 12.1 и выше необходимо вручную подтвердить установку iOS MDM-профиля на мобильном устройстве. Также необходимо предоставить разрешение на удаленное управление устройством.