Содержание

Управление приложением с помощью сторонних EMM-систем (только Android)

Управление приложением с помощью сторонних EMM-систем (только Android)

Приложение Kaspersky Endpoint Security для Android можно использовать без систем администрирования "Лаборатории Касперского". Для развертывания и управления приложением Kaspersky Endpoint Security для Android можно использовать EMM-решения (Enterprise Mobility Management) сторонних поставщиков. Для работы приложения со сторонними EMM-решениями "Лаборатория Касперского" участвует в AppConfig Community.

Управление приложением Kaspersky Endpoint Security для Android через сторонние EMM-решения доступно только на устройствах под управлением Android.

Если вы хотите использовать стороннюю EMM-систему только для развертывания приложения Kaspersky Endpoint Security для Android, после развертывания вы можете управлять мобильными устройствами в Консоли администрирования.

Для управления устройствами невозможно одновременно использовать Консоль администрирования и сторонние EMM-системы.

Если вы развернули приложение Kaspersky Endpoint Security для Android с помощью сторонней EMM-системы, управлять приложением с помощью Kaspersky Endpoint Security Cloud будет невозможно. Вы можете управлять приложением Kaspersky Endpoint Security для Android с помощью EMM-консоли.

Следующие ЕММ-решения поддерживают использование приложения Kaspersky Endpoint Security для Android:

VMware AirWatch
MobileIron
IBM Maas360
Microsoft Intune
SOTI MobiControl

В EMM-Консоли вы можете выполнять следующие действия:

Разворачивать приложение в рабочий профиль Android на устройствах пользователей.
Активировать приложение.
Настраивать параметры приложения:
- включать защиту от посещения вредоносных и фишинговых веб-сайтов в интернете;
- настраивать параметры подключения устройства к Kaspersky Security Center;
- настраивать параметры Защиты от вредоносного ПО;
- настраивать расписание запуска проверки устройства на наличие вредоносного ПО;
- включать обнаружение рекламных приложений и приложений, которые могут быть использованы злоумышленниками для нанесения вреда устройству или данным пользователя;
- настраивать расписание обновления баз приложения.

В этом разделе

Начало работы

Как установить приложение

Защита устройств в интернете

Как активировать приложение

Как подключить устройство к Kaspersky Security Center

Тихий режим приложения

Файл AppConfig

В начало

Начало работы

Приложение Kaspersky Endpoint Security для Android в настоящее время недоступно в Google Play.

Для развертывания приложения на мобильных устройствах пользователей необходимо добавить Kaspersky Endpoint Security для Android в магазин приложений EMM. Вы можете добавить Kaspersky Endpoint Security для Android в магазин приложений EMM с помощью ссылки Google Play. Подробнее о работе с приложениями в EMM-Консоли см. на сайте Службы технической поддержки поставщика услуг EMM.

Приложение Kaspersky Endpoint Security для Android разворачивается в рабочем профиле Android. Приложение изолировано от персональных данных пользователя и защищает только корпоративные данные в рабочем профиле. Рекомендуется обеспечить защиту Kaspersky Endpoint Security для Android от удаления средствами EMM-Консоли.

В начало

Как установить приложение

Если вы хотите управлять устройствами в сторонней EMM-консоли, вы можете развернуть приложение с помощью APK-файла с сайта "Лаборатории Касперского".

Для работы приложения требуются следующие разрешения:

Разрешение "Память" для доступа к файлам при работе Защиты от вредоносного ПО (только для Android 6 и выше).
Разрешение "Телефон" для идентификации устройства, например, при активации приложения.
Запрос на добавление Kaspersky Endpoint Security для Android в список приложений, запускаемых при загрузке операционной системы (на некоторых устройствах, например, HUAWEI, Meizu, Xiaomi). Если запрос на добавление не отображается, добавьте Kaspersky Endpoint Security для Android в список приложений автозапуска вручную. Запрос может не отображается, если в рабочем профиле не установлено приложение Безопасность.

Требуемые разрешения можно предоставить в EMM-консоли перед развертыванием приложения Kaspersky Endpoint Security для Android. Более подробную информацию о предоставлении разрешений в EMM-консоли см. на сайте Службы технической поддержки поставщика услуг EMM. Разрешения можно также предоставить при выполнении первоначальной настройки Kaspersky Endpoint Security для Android на устройстве с помощью мастера.

Приложение Kaspersky Endpoint Security для Android будет установлено в рабочий профиль Android.

Для работы Веб-Фильтра в параметрах Google Chrome дополнительно требуется настроить прокси-сервер:

Режим настройка прокси-сервера: вручную.
Адрес и порт прокси-сервера: 127.0.0.1:3128.
Поддержка протокола SPDY: выключено.
Сжатие данных через прокси-сервер: выключено.

В начало

Защита устройств в интернете

Для защиты персональных данных пользователя мобильного устройства в интернете включите Веб-Фильтр. Веб-Фильтр блокирует вредоносные веб-сайты, цель которых – распространить вредоносный код, а также фишинговые веб-сайты, цель которых – украсть ваши конфиденциальные данные и получить доступ к вашим финансовым счетам. Веб-Фильтр проверяет веб-сайты до открытия, используя облачную службу Kaspersky Security Network.

Для работы Веб-Фильтра должны быть выполнены следующие условия:

В параметрах браузера настроен прокси-сервер:
ProxyMode = "fixed_servers"

ProxyServer = "127.0.0.1:3128"

DisableSpdy = true

DataCompressionProxyEnabled = false

Конфигурации прокси-сервера могут различаться в зависимости от версии Google Chrome. Подробная информация настройке Google Chrome приведена на веб-сайте проекта Chromium.

После удаления приложения Kaspersky Endpoint Security для Android с мобильного устройства сбросьте настройки прокси-сервера.
Пользователи устройств приняли Политику конфиденциальности и Положение о Веб-Фильтре в мастере первоначальной настройки или параметрах приложения.
Администратор может принять Положение о Веб-Фильтре в Консоли администрирования Kaspersky Security Center.
В параметрах приложения включен Веб-Фильтр:

EnableWebFilter = True, EnableWebFilterLock = True.
В параметрах приложения включено использование KSN: UseKsnMode = Recommended или UseKsnMode = Extended.

Чтобы настроить прокси-сервер Google Chrome с помощью консоли VMware Workspace ONE, выполните следующие действия:

В консоли выберите Книги и приложения → Приложения → Собственные.
Откроется каталог приложений.
Выберите раздел Общедоступные.
Выберите приложение Google Chrome.
Откроется окно свойств приложения.
Выберите раздел Назначение.
В открывшемся окне нажмите на кнопку Назначить.
Откроется список устройств, которым назначено приложение.
Нажмите на кнопку Изменить.
В открывшемся окне нажмите Настроить.
Откроется конфигурация приложения. Информация о каждом параметре приложения содержится во всплывающих подсказках.
Укажите обязательные параметры:
- Режим прокси-сервера – использовать фиксированный прокси-сервер.
- URL прокси-сервера – 127.0.0.1:3128.
- Поддержка протокола SPDY – выключено.
- Сжатие данных через прокси-сервер – выключено.
Сохраните изменения.

Чтобы включить Веб-Фильтр в Google Chrome с помощью консоли VMware Workspace ONE, выполните следующие действия:

В консоли выберите Книги и приложения → Приложения → Собственные.
Откроется каталог приложений.
Выберите раздел Общедоступные.
Выберите приложение Kaspersky Endpoint Security.
Откроется окно свойств приложения.
Выберите раздел Назначение.
В открывшемся окне нажмите на кнопку Назначить.
Откроется список устройств, которым назначено приложение.
Нажмите на кнопку Изменить.
В открывшемся окне нажмите Настроить.
Откроется конфигурация приложения. Информация о каждом параметре приложения содержится во всплывающих подсказках.
Укажите обязательные параметры:
- Веб-Фильтр – включить.
- Запретить настраивать Веб-Фильтр – включить. Параметры Веб-Фильтра недоступны для пользователя в настройках приложения.
- Режим Kaspersky Security Network – Рекомендуемый или Расширенный.
  Recommended – приложение обменивается данными с Kaspersky Security Network (KSN). Kaspersky Endpoint Security для Android использует KSN для постоянной защиты устройства от угроз (Облачная защита) и работы Веб-Фильтра в интернете.
  
  Extended – приложение обменивается данными с Kaspersky Security Network и дополнительно отправляет в Вирусную лабораторию определенную статистику о работе Kaspersky Endpoint Security для Android. Эта информация позволяет отслеживать угрозы в режиме реального времени. Сбор, обработка и хранение персональных данных пользователя службами KSN не производится.
Сохраните изменения.

Если устройства пользователей подключены к Kaspersky Security Center, включите Веб-Фильтр в групповой политике. Также вы можете принять Положение о Веб-Фильтре в Консоли администрирования Kaspersky Security Center.

После включения Веб-Фильтра в приложении Kaspersky Endpoint Security для Android и настройки Google Chrome проверьте защиту от веб-угроз. Для проверки защиты вы можете использовать тестовый файл EICAR.

В начало

Как активировать приложение

Информация о лицензии передается на мобильное устройство вместе с остальными параметрами в файле конфигурации.

Если активация приложения не произошла в течение 30 дней с момента установки на мобильное устройство, то срок действия пробной лицензии истекает. По истечении срока действия пробной лицензии мобильное приложение Kaspersky Endpoint Security для Android прекращает выполнять все свои функции.

По истечении срока действия коммерческой лицензии мобильное приложение продолжает работу, но с ограниченной функциональностью (например, недоступно обновление баз Kaspersky Endpoint Security для Android). Чтобы продолжить использование приложения в режиме полной функциональности, вам нужно продлить срок действия коммерческой лицензии.

Чтобы активировать приложение Kaspersky Endpoint Security для Android, выполните следующие действия:

В ЕММ-Консоли откройте настройки приложения Kaspersky Endpoint Security для Android.
В поле параметра LicenseActivationCode введите код активации приложения.
Для активации приложения на устройстве требуется доступ к серверам активации "Лаборатории Касперского".

В начало

Как подключить устройство к Kaspersky Security Center

После установки приложения Kaspersky Endpoint Security для Android на мобильное устройство вы можете подключить устройство к Kaspersky Security Center. Данные для подключения устройства к Kaspersky Security Center передаются на мобильное устройство вместе с остальными параметрами, перечисленными в файле конфигурации. После подключения устройства к Kaspersky Security Center вы можете централизовано настраивать параметры приложения с помощью групповых политик. Также вы можете получать отчеты и статистику о работе приложения Kaspersky Endpoint Security для Android.

Перед подключением устройств к Kaspersky Security Center убедитесь, что выполнены следующие условия:

На рабочем месте администратора установлен плагин управления Kaspersky Endpoint Security для Android.
В свойствах Сервера администрирования открыт порт для подключения мобильных устройств.
В Консоли администрирования включено отображение папки Управление мобильными устройствами.
В хранилище сертификатов Kaspersky Security Center создан мобильный сертификат для идентификации пользователя мобильного устройства.

Перед подключением устройств к Kaspersky Security Center рекомендуется выполнить следующие действия:

Если вы хотите создавать задачи и политики для мобильных устройств, создайте отдельную группу администрирования для мобильных устройств.
Если вы хотите автоматически перемещать мобильные устройства в отдельную группу администрирования, создайте правило автоматического перемещения устройств из папки Нераспределенные устройства.
Если вы хотите централизованно настраивать параметры приложения Kaspersky Endpoint Security для Android, создайте групповую политику.

Чтобы подключить устройство к Kaspersky Security Center, выполните следующие действия:

В ЕММ-Консоли откройте настройки приложения Kaspersky Endpoint Security для Android.
В поле параметра KscServer введите DNS-имя или IP-адрес сервера администрирования Kaspersky Security Center. Порт по умолчанию 13292.
Если вы хотите, чтобы пользователь не отвлекался на уведомления Kaspersky Endpoint Security для Android, выключите уведомления приложения. Для этого установите параметр DisableNotification = True.
После подключения приложение показывает все уведомления. Вы можете выключить некоторые уведомления приложения в параметрах политики.

Не выключайте уведомления о работе приложения, если вы не используете Kaspersky Security Center. Например, пользователь может не получить уведомление об истечении срока действия лицензии. В результате приложение прекратит выполнять все свой функции.

После настройки параметров подключения приложение Kaspersky Endpoint Security для Android отобразит уведомление с запросом следующих дополнительных разрешений и прав:

Разрешение "Камера" для работы Анти-Вора (команда Сфотографировать).
Разрешение "Местоположение" для работы Анти-Вора (команда Определить местоположение устройства).
Права администратора устройства (владельца рабочего профиля Android) для работы следующих функций приложения:
- установка сертификатов безопасности;
- настройка Wi-Fi;
- настройка Exchange ActiveSync;
- ограничение использования камеры, Bluetooth, Wi-Fi.
Из-за особенностей работы рабочего профиля Android (отсутствие службы Специальных возможностей) в приложении недоступны Контроль приложений и Анти-Вор.

Когда пользователь предоставит необходимые разрешения и права, устройство будет подключено к Kaspersky Security Center. Если не создано правил автоматического перемещения устройств в группу администрирования, устройство будет автоматически добавлено в папку Нераспределенные устройства. Если создано правило автоматического переноса устройств в группу администрирования, то устройство будет автоматически добавлено в заданную группу.

Kaspersky Endpoint Security позволяет использовать следующий формат названий устройств:

Модель устройства [Электронная почта, идентификатор устройства];
Модель устройства [Электронная почта (если есть) или идентификатор устройства].

Идентификатор устройства – уникальный идентификатор, который Kaspersky Endpoint Security для Android формирует из данных, полученных от устройства, следующим образом:

На персональных устройствах с Android версии 9 и ниже приложение использует IMEI. Для более поздних версий Android приложение использует SSAID (идентификатор Android) или контрольную сумму других данных, полученных от устройства.
В режиме device owner приложение использует IMEI для всех версий Android.
При создании рабочего профиля на устройствах с Android версии 11 и ниже приложение использует IMEI. Для других версий Android приложение использует SSAID (идентификатор Android) или контрольную сумму других данных, полученных от устройства.

Можно настроить формат названия устройства в групповой политике.

В SOTI MobiControl вы можете использовать макрос %DEVICENAME% в поле KscDeviceName. Этот макрос позволяет автоматически получать имя устройства из консоли SOTI MobiControl в Kaspersky Security Center.

Можно также добавить тег к названию устройства. Это упрощает поиск и сортировку устройств в Kaspersky Security Center. Использование тега доступно только для VMware AirWatch.

Чтобы добавить тег к названию устройства:

В ЕММ-Консоли откройте настройки приложения Kaspersky Endpoint Security для Android.
В поле KscDeviceNameTag выберите значения:
- {DeviceSerialNumber} – серийный номер устройства.
- {DeviceUid} – уникальный идентификатор устройства (UDID).
- {DeviceAssetNumber} – инвентарный номер устройства. Это внутренний номер, создаваемый в организации.
Рекомендуется использовать только эти значения. VMware AirWatch также поддерживает другие значения, но Kaspersky Endpoint Security не гарантирует корректность использования этих значений.

Можно добавить несколько значений (например, {DeviceSerialNumber} {DeviceUid}). Тег будет добавлен к названию устройства в Kaspersky Security Center. Тег и название устройства разделены пробелом. Например, если название устройства – Google Pixel 2 a10c6b75f7b31de9 22:7D:78:9E:C5:1E, то его UDID-тег будет 22:7D:78:9E:C5:1E. При совместном использовании Kaspersky Security Center и VMwareAirWatch, тег позволяет идентифицировать устройства в обеих консолях. Чтобы сопоставить устройства, выберите одинаковые значения названия устройства (например, серийный номер устройства).

После подключения устройства к Kaspersky Security Center параметры приложения будут изменены в соответствии с групповой политикой. Приложение Kaspersky Endpoint Security для Android игнорирует параметры приложения из файла конфигурации, настроенные в EMM-консоли. Для настройки доступны все разделы политики за исключением следующих разделов:

Анти-Вор (Блокировка устройства);
Управление устройством (Блокировка экрана);
Контроль приложений (Блокировка запрещенных приложений);
Рабочий профиль Android;
Управление Samsung KNOX.

Способ развертывания рабочего профиля не позволяет применить параметры групповой политики из раздела Рабочий профиль Android. Эти параметры можно применить, только если рабочий профиль создан с помощью Kaspersky Security Center.

В начало

Тихий режим работы приложения

Пользователь Android-устройства может выключить все уведомления от Kaspersky Endpoint Security для Android в настройках панели уведомлений. Если уведомления выключены, пользователь не отслеживает работу приложения и может пропустить важную информацию (например, об угрозах в режиме реального времени). Чтобы пользователь узнал статус работы приложения, ему необходимо открыть Kaspersky Endpoint Security для Android.

Если вы хотите, чтобы пользователь мобильного устройства не отвлекался на уведомления Kaspersky Endpoint Security для Android, вы можете выключить некоторые уведомления.

В Kaspersky Endpoint Security используются следующие средства для отображения статуса защиты устройства:

Уведомление о состоянии защиты. Уведомление закреплено в панели уведомлений. Уведомление о состоянии защиты нельзя удалить. В уведомлении отображается статус защиты устройства (например, ) и количество проблем, если они имеются. Чтобы посмотреть список проблем в приложении, выберите статус защиты устройства.
Уведомления приложения. Уведомления информируют пользователя устройства о приложении (например, об обнаружении угрозы).
Всплывающие сообщения. Всплывающие сообщения требуют внимания со стороны пользователя устройства (например, действия, предпринимаемые при обнаружении угрозы).

Параметры тихого режима передаются на мобильное устройство вместе с другими параметрами в файле конфигурации. Установите значение True для параметра DisableNotification.

Чтобы включить тихий режим работы приложения через консоль VMware Workspace ONE:

В консоли выберите Книги и приложения → Приложение → Собственные.
Откроется каталог приложений.
Выберите раздел Общедоступные.
Выберите приложение Kaspersky Endpoint Security.
Откроется окно свойств приложения.
Выберите раздел Назначение.
В открывшемся окне нажмите на кнопку Назначить.
Откроется список устройств, которым назначено приложение.
Нажмите на кнопку Изменить.
В открывшемся окне нажмите Настроить.
Откроется конфигурация приложения. Информация о каждом параметре приложения содержится во всплывающих подсказках.
В параметре Выключить уведомления приложения до подключения к Kaspersky Security Center.
Если вы используете Kaspersky Security Center, включите также тихий режим в групповой политике.
Сохраните изменения.

В результате приложение будет отображать только уведомление о статусе защиты. Другие уведомления и всплывающие окна будут отключены.

В начало

Файл AppConfig

Конфигурационный файл создается для настройки приложения в EMM-консоли. Параметры приложения в конфигурационном файле приведены в следующей таблице.

Параметры конфигурационного файла

Ключ конфигурации	Описание	Тип	Значение	Значение по умолчанию
`LicenseActivationCode`	Код активации приложения	String	Код активации приложения из 20 латинских букв и цифр. Чтобы активировать приложение с помощью кода активации, требуется доступ в интернет для подключения к серверам активации "Лаборатории Касперского". Если оставить поле пустым, приложение будет активировано по пробной лицензии. Пробная лицензия имеет срок 30 дней. По истечении срока действия пробной лицензии мобильное приложение Kaspersky Endpoint Security для Android прекращает выполнять все свои функции. Чтобы продолжить использование приложения, вам нужно приобрести коммерческую лицензию.
`EulaAcceptanceConfirmationV1`	<Ссылка на Лицензионное соглашение>	Choice	Этот параметр доступен только для VMware AirWatch. `Accepted` – я подтверждаю, что полностью прочитал(а), понимаю и принимаю положения и условия настоящего Лицензионного соглашения `Declined` – я не принимаю условия и положения настоящего Лицензионного соглашения. Чтобы принять условия и положения Лицензионного соглашения для всех мобильных устройств, необходим доступ в интернет для подключения к серверам "Лаборатории Касперского". Если вы выберете вариант `Declined`, приложение предложит пользователю принять условия и положения Лицензионного соглашения. Пользователи мобильных устройств могут принять эти условия в мастере первоначальной настройки.
`EulaAcceptanceCodeV1`	Код Лицензионного соглашения	String	Эти параметры доступны только для VMware AirWatch. Используйте `EulaAcceptanceCodeV1`, чтобы принять одно лицензионное соглашение. Используйте `EulaAcceptanceCodesV2`, чтобы одновременно принять несколько лицензионных соглашений. Поле `EulaAcceptanceCodesV2` должно содержать список кодов EULA, разделенных точкой с запятой: `"<EULAid1>;<EULAid2>;<EULAid3>;..."`. Код Лицензионного соглашения содержится в Лицензионном соглашении. Чтобы просмотреть код Лицензионного соглашения, выполните следующие действия: Скопируйте ссылку на Лицензионное соглашение (`EulaAcceptanceConfirmationV1`) из EMM-консоли. Вставьте ссылку в браузер. Откроется Лицензионное соглашение. Ознакомьтесь с условиями и положениями Лицензионного соглашения и определите код Лицензионного соглашения. Чтобы принять условия и положения Лицензионных соглашений для всех мобильных устройств, необходим доступ в интернет для подключения к серверам "Лаборатории Касперского". Если вы не заполните эти поля, приложение предложит пользователю принять условия и положения Лицензионных соглашений. Пользователь мобильного устройства может принять эти условия в мастере первоначальной настройки. Если вы укажете значения в обоих полях, будут приняты условия всех указанных в них лицензионных соглашений.
`EulaAcceptanceCodesV2`	Коды Лицензионных соглашений	String
`KscServer`	Адрес и порт Сервера администрирования Kaspersky Security Center	String	DNS-имя или IP-адрес Сервера администрирования Kaspersky Security Center и номер порта. Введите адрес следующим образом: `<адрес сервера>:<порт>`. Если вы ввели адрес сервера без указания порта, приложение использует порт по умолчанию 13292.	`<адрес сервера>:13292`
`DisableNotification`	Выключить уведомления приложения до подключения к Kaspersky Security Center	Boolean	`True` – Kaspersky Endpoint Security для Android скрывает все уведомления до подключения устройства к Kaspersky Security Center. После подключения приложение показывает все уведомления. Вы можете выключить некоторые уведомления приложения в параметрах политики. Не выключайте уведомления о работе приложения, если вы не используете Kaspersky Security Center. Иначе пользователь может не получить уведомление об истечении срока действия лицензии. В этом случае приложение перестанет функционировать. `False` – Kaspersky Endpoint Security для Android показывает все уведомления о работе приложения.	`False`
`ScanScheduleType`	Режим запуска проверки	Choice	`AfterUpdate` – запуск проверки на наличие вредоносного ПО после обновления баз. Приложение обновляет базы вредоносного ПО по сформированному расписанию (`UpdateScheduleType`). `Daily` – запуск проверки на наличие вредоносного ПО раз в день. Настройте время запуска проверки (`ScanScheduleTime`). `Weekly` – запуск проверки на наличие вредоносного ПО раз в неделю. Выберите день недели для запуска проверки на наличие вредоносного ПО (`ScanScheduleDay`) и настройте время (`ScanScheduleTime`). `Off` – автоматический запуск проверки на наличие вредоносного ПО выключен. При любом значении параметра пользователь устройства может вручную запустить проверку на наличие вредоносного ПО.	`AfterUpdate`
`ScanScheduleDay`	День запуска проверки	Choice	`Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday` Вы можете выбрать только одно значение параметра.	`Monday`
`ScanScheduleTime`	Время запуска проверки	String	Время в 24-часовом формате (например, 13:00) или 12-часовом (например, 10:30 PM).	`8:00`
`ScanScheduleLock`	Запретить настраивать режим запуска проверки	Boolean	`True` – параметры режима запуска поиска вредоносного ПО недоступны для пользователя в настройках приложения. `False` – пользователь может настроить режим запуска поиска вредоносного ПО и, например, выключить автоматический запуск поиска вредоносного ПО.	`True`
`ScanOnlyExecutableFiles`	Типы файлов для проверки (Поиск вредоносного ПО)	Choice	`AllFiles` – проверка всех файлов. `OnlyExecutables` – проверка только исполняемых файлов. К исполняемым файлам относятся файлы с расширением .apk (.zip), .dex, .so. В Kaspersky Endpoint Security для Android Service Pack 4 Maintenance Release 1 невозможно включить проверку только исполняемых файлов.	`AllFiles`
`ScanArchives`	Проверять архивы с распаковкой	Boolean	`True` – приложение распаковывает архивы и проверяет их содержимое. `False` – приложение проверяет только файлы архивов. Приложение проверяет только архивы с расширением .zip (.apk). В Kaspersky Endpoint Security для Android Service Pack 4 Maintenance Release 1 невозможно выключить проверку содержимого архивов.	`True`
`ScanActionOnThreatFound`	Действие при обнаружении угрозы (Поиск вредоносного ПО)	Choice	`Quarantine` – приложение помещает обнаруженные объекты на карантин. Карантин хранит файлы в упакованном виде, в котором они не могут нанести вред устройству. Карантин предоставляет возможность удалить или восстановить файлы, помещенные в изолированное хранилище. `Delete` – приложение удаляет обнаруженные объекты. `Skip` – приложение оставляет обнаруженные объекты без изменений. Если обнаруженные объекты были пропущены, Kaspersky Endpoint Security для Android предупреждает пользователя о проблемах в защите устройства. При попытке обращения к объекту на устройстве (например, попытке скопировать или открыть) приложение блокирует доступ к нему. `AskUser` – приложение предлагает пользователю выбрать действие для каждого обнаруженного объекта: пропустить, поместить на карантин или удалить. При обнаружении нескольких объектов пользователь может применить выбранное действие ко всем объектам. Приложение записывает информацию об обнаруженных угрозах и выполненных действиях в отчеты приложения.	`Quarantine`
`ScanLock`	Запретить настраивать параметры проверки	Boolean	`True` – следующие параметры проверки недоступны для пользователя в настройках приложения: тип файлов для проверки, проверка архивов, действие при обнаружении угрозы. `False` – пользователь может настроить параметры проверки и, например, выбрать действие `Skip` при обнаружении угрозы.	`True`
`ScanAndProtectionAdwareRiskware`	Блокировать рекламное ПО, средства автодозвона и приложения, которые могут использоваться злоумышленниками для нанесения вреда устройству и данным пользователя	Boolean	`True` – приложение обнаруживает рекламные приложения и приложения, которые могут быть использованы злоумышленниками для нанесения вреда устройству и данным пользователя. `False` – приложение пропускает рекламные приложения и приложения, которые могут быть использованы злоумышленниками для нанесения вреда устройству или данным пользователя.	`True`
`ProtectionMode`	Режим постоянной защиты	Choice	`Recommended` – приложение только однократно проверяет новые приложения (сразу после установки) и файлы из папки Загрузки. `Extended` – приложение проверяет все файлы, которые пользователь открывает, изменяет, копирует, запускает и сохраняет на устройстве. Также приложение проверяет новые приложения и файлы из папки Загрузки. `Disabled` – постоянная защита выключена.	`Recommended`
`UseKsnMode`	Режим Kaspersky Security Network	Choice	`Recommended` – приложение обменивается данными с Kaspersky Security Network (KSN). Kaspersky Endpoint Security для Android использует KSN для постоянной защиты устройства от угроз (Облачная защита) и работы Веб-Фильтра в интернете. `Extended` – приложение обменивается данными с Kaspersky Security Network и дополнительно отправляет в Вирусную лабораторию определенную статистику о работе Kaspersky Endpoint Security для Android. Эта информация позволяет отслеживать угрозы в режиме реального времени. Сбор, обработка и хранение персональных данных пользователя службами KSN не производится. `Disabled` – приложение не использует данные от Kaspersky Security Network. Включить Веб-Фильтр (`EnableWebFilter`) невозможно. Для Защиты от вредоносного ПО недоступен компонент Облачная защита.	`Recommended`
`ProtectScanOnlyExecutableFiles`	Типы файлов для проверки (Постоянная защита)	Boolean	`AllFiles` – проверка всех файлов. `OnlyExecutables` – проверка только исполняемых файлов. К исполняемым файлам относятся файлы с расширением .apk (.zip), .dex, .so. В Kaspersky Endpoint Security для Android Service Pack 4 Maintenance Release 1 невозможно включить проверку только исполняемых файлов.	`AllFiles`
`ProtectionActionOnThreatFound`	Действие при обнаружении угрозы (Постоянная защита)	Choice	`Quarantine` – приложение помещает обнаруженные объекты на карантин. Карантин хранит файлы в упакованном виде, в котором они не могут нанести вред устройству. Карантин предоставляет возможность удалить или восстановить файлы, помещенные в изолированное хранилище. `Delete` – приложение удаляет обнаруженные объекты. `Skip` – приложение оставляет обнаруженные объекты без изменений. Если обнаруженные объекты были пропущены, Kaspersky Endpoint Security для Android предупреждает пользователя о проблемах в защите устройства. При попытке обращения к объекту на устройстве (например, попытке скопировать или открыть объект) приложение блокирует доступ к нему. Приложение записывает информацию об обнаруженных угрозах и выполненных действиях в отчеты приложения.	`Quarantine`
`ProtectionLock`	Запретить настраивать параметры постоянной защиты	Boolean	`True` – следующие параметры постоянной защиты недоступны для пользователя в настройках приложения: режим постоянной защиты, тип файлов для проверки и действие при обнаружении угрозы. `False` – пользователь может настроить параметры постоянной защиты и, например, выбрать действие `Skip` при обнаружении угрозы.	`True`
`UpdateScheduleType`	Режим запуска обновления баз	Choice	`Daily` – проверка наличия новых баз вредоносного ПО и загрузка их на устройства раз в день. Настройте время запуска обновления баз (`UpdateScheduleTime`). `Weekly` – проверка наличия баз вредоносного ПО и загрузка их на устройства раз в неделю. Выберите день недели запуска обновления баз (`UpdateScheduleDay`) и настройте время (`UpdateScheduleTime`). `Off` – автоматическое обновление баз вредоносного ПО выключено. При любом значении параметра пользователь устройства может вручную запустить обновление баз вредоносного ПО.	`Раз в день`
`UpdateScheduleDay`	День запуска обновления баз	Choice	`Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday` Вы можете выбрать только одно значение параметра.	`Monday`
`UpdateScheduleTime`	Время запуска обновления баз	String	Время в 24-часовом формате (например, 13:00) или 12-часовом (например, 10:30 PM).	`8:00`
`UpdateScheduleLock`	Запретить настраивать режим запуска обновления баз	Boolean	`True` – параметры режима запуска обновления баз недоступны для пользователя в настройках приложения. `False` – пользователь может настроить режим запуска обновления баз и, например, выключить автоматический запуск обновления баз вредоносного ПО.	`True`
`AllowUpdateInRoaming`	Обновлять базы в роуминге	Boolean	`True` – приложение загружает базы вредоносного ПО, если устройство находится в зоне роуминга. Приложение загружает базы вредоносного ПО по сформированному расписанию (`UpdateScheduleType`). `False` – приложение загружает базы вредоносного ПО, только если устройство находится в домашней сети.	`False`
`EnableWebFilter`	Веб-Фильтр	Boolean	`True` – приложение блокирует вредоносные и фишинговые веб-сайты в интернете с помощью компонента Веб-Фильтр. Веб-Фильтр на Android-устройствах поддерживается только браузерами Google Chrome, HUAWEI Browser, Samsung Internet и Яндекс Браузер. Вредоносные и фишинговые веб-сайты, использующие протокол HTTPS, разрешается не блокировать, если домен является доверенным. Если домен не является доверенным, Веб-Фильтр блокирует вредоносные и фишинговые веб-сайты. `False` – защита от вредоносных и фишинговых веб-сайтов выключена. Для работы Веб-Фильтра должны быть выполнены следующие условия: Пользователи устройств приняли Политику конфиденциальности и Положение о Веб-Фильтре в мастере первоначальной настройки или параметрах приложения. В параметрах браузера настроен прокси-сервер: `ProxyMode = "fixed_servers"` `ProxyServer = "127.0.0.1:3128"` `DisableSpdy = true` `DataCompressionProxyEnabled = false` Конфигурации прокси-сервера могут различаться в зависимости от версии браузера. После удаления приложения Kaspersky Endpoint Security для Android с мобильного устройства сбросьте настройки прокси-сервера. В параметрах приложения включено использование KSN: `UseKsnMode = Recommended` или `UseKsnMode = Extended`. Рекомендуется выбрать Google Chrome, HUAWEI Browser, Samsung Internet Browser или Yandex Browser в качестве браузера по умолчанию в настройках операционной системы.	`False`
`EnableWebFilterLock`	Запретить настраивать Веб-Фильтр	Boolean	`True` – параметры Веб-Фильтра недоступны для пользователя в настройках приложения. `False` – пользователь может настроить параметры Веб-Фильтра и, например, выключить защиту от вредоносных и фишинговых веб-сайтов в интернете.	`True`
`UpdateServer`	Адрес сервера источника обновлений баз	String	Адрес сервера источника обновлений баз, например, `http://update.server.com`. Если оставить поле пустым, Kaspersky Endpoint Security для Android использует серверы обновлений баз "Лаборатории Касперского".
`AllowGoogleAnalytics`	Передавать данные в сервисы Google Analytics для Firebase, Firebase Performance Monitoring и Crashlytics	Boolean	`True` – приложение автоматически передает данные о работе Kaspersky Endpoint Security для Android в сервисы Google Analytics для Firebase, Firebase Performance Monitoring и Crashlytics. Данные необходимы для повышения качества работы приложения и анализа удовлетворенности пользователей. Передача данных в сервисы Google Analytics для Firebase, Firebase Performance Monitoring и Crashlytics осуществляется по защищенному каналу. Доступ к данным и защита данных регламентируются соответствующими условиями использования сервисов Google Analytics для Firebase, Firebase Performance Monitoring и Crashlytics. `False` – передача данных в сервисы Google Analytics для Firebase, Firebase Performance Monitoring и Crashlytics выключена.	`True`
`KscDeviceNameTag`	Тег названия устройства для Kaspersky Security Center	String	Этот параметр доступен только для VMware AirWatch. Тег будет добавлен к названию устройства в Kaspersky Security Center. Тег и название устройства разделены пробелом. Это упрощает поиск и сортировку устройств в Kaspersky Security Center. `{DeviceSerialNumber}` – серийный номер устройства. `{DeviceUid}` – уникальный идентификатор устройства (UDID). `{DeviceAssetNumber}` – инвентарный номер устройства. Это внутренний номер, создаваемый в организации. Можно добавить несколько значений (например, `{DeviceSerialNumber} {DeviceUid}`). Рекомендуется использовать только эти значения. VMware AirWatch также поддерживает другие значения, но Kaspersky Endpoint Security не гарантирует корректность использования этих значений.
`KscGroup`	Название группы устройств	String	Группы устройств можно указывать в EMM-консоли. При подключении устройства к Kaspersky Security Center, оно автоматически добавляется в подпапку папки "Нераспределенные устройства". Имя подпапки соответствует названию группы, указанному с помощью этого параметра. Затем можно создать правила автоматического перемещения устройств из подпапок папки "Нераспределенные устройства" в группы администрирования папки "Управляемые устройства". Если это поле не заполнено, устройство автоматически добавляется в корень папки "Нераспределенные устройства".	`KES10`
`KscCorporateEmail`	Корпоративная электронная почта пользователя	String	В консоли EMM можно указать корпоративные адреса электронной почты пользователей. Эти адреса электронной почты будут отображаться в Kaspersky Security Center. Строка должна представлять собой действующий адрес электронной почты. Другие значения будут игнорироваться.
`KscDeviceName`	Имя устройства в Kaspersky Security Center	String	Этот параметр доступен только для SOTI MobiControl. Вы можете указать имя устройства, отображаемое в Kaspersky Security Center. Вы можете ввести любое имя или использовать макрос %DEVICENAME%, чтобы автоматически получить имя устройства из консоли SOTI MobiControl. Если оставить поле пустым, имя устройства будет сгенерировано в соответствии с форматом, указанным в групповой политике Kaspersky Security Center.

В начало