Kaspersky Secure Mobility Management

Содержание

Развертывание решения для управления мобильными устройствами в Kaspersky Security Center Web Console или Cloud Console

Для управления мобильными устройствами с помощью Kaspersky Security Center Web Console или Cloud Console необходимо развернуть решение для управления мобильными устройствами.

В этом разделе

Сценарии развертывания

Подготовка Kaspersky Security Center Web Console и Cloud Console к развертыванию

Развертывание плагинов управления

Развертывание мобильного приложения

Управление сертификатами

Обмен информацией с Firebase Cloud Messaging

В начало
[Topic 214499]

Сценарии развертывания

Развертывание в Kaspersky Security Center Web Console

Развертывание решения для управления мобильными устройствами в Kaspersky Security Center Web Console состоит из следующих шагов:

  1. Подготовка Kaspersky Security Center Web Console к развертыванию
  2. Развертывание плагинов управления
  3. Развертывание мобильного приложения
  4. (Необязательно, только для Android) Настройка обмена данными с Firebase Cloud Messaging

    Этот шаг рекомендуется выполнить для своевременной доставки команд на мобильные устройства и принудительной синхронизации при изменении параметров политики.

Развертывание в Kaspersky Security Center Cloud Console

Развертывание решения для управления мобильными устройствами в Kaspersky Security Center Cloud Console состоит из следующих шагов:

  1. Подготовка Kaspersky Security Center Cloud Console к развертыванию
  2. Развертывание мобильного приложения
  3. (Необязательно, только для Android) Настройка обмена данными с Firebase Cloud Messaging

    Этот шаг рекомендуется выполнить для своевременной доставки команд на мобильные устройства и принудительной синхронизации при изменении параметров политики.

В начало
[Topic 218256][Topic 214951]

Настройка Сервера администрирования для подключения мобильных устройств

Чтобы мобильные устройства могли подключаться к Серверу администрирования, перед установкой приложения на мобильные устройства необходимо задать параметры подключения.

  • Если вы используете Kaspersky Security Center Web Console, настройте свойства, как описано ниже.
  • Если вы используете Kaspersky Security Center Cloud Console, параметры подключения определяются при первоначальной настройке Kaspersky Security Center Cloud Console. Дополнительная информация приведена в справке Kaspersky Security Center.

Чтобы настроить свойства Kaspersky Security Center Web Console для подключения мобильного устройства:

  1. В главном окне Kaspersky Security Center Web Console нажмите на кнопку Настройка (NWC_settings_icon).

    Откроется окно свойств Сервера администрирования.

  2. Настройте порты Сервера администрирования, используемые для мобильных устройств:
    1. Выберите раздел Дополнительные порты.
    2. Включите переключатель Открывать порт для мобильных устройств.
    3. В поле Порт для синхронизации мобильных устройств укажите порт, по которому мобильные устройства будут подключаться к Серверу администрирования.

      По умолчанию указан порт 13292.

      Если переключатель Открывать порт для мобильных устройств выключен или порт для подключения указан неверно, мобильные устройства не смогут подключаться к Серверу администрирования.

    4. В поле Порт для активации мобильных устройств укажите порт для подключения мобильных устройств к Серверу администрирования для активации мобильного приложения.

      По умолчанию указан порт 17100.

      Если указан неверный порт подключения, пользователи мобильных устройств не смогут активировать приложение с помощью Сервера администрирования.

  3. При необходимости измените сертификат, используемый мобильными устройствами для подключения к Серверу администрирования.

    По умолчанию используется сертификат, созданный при установке Сервера администрирования. При необходимости замените сертификат, выданный Сервером администрирования, на другой сертификат или перевыпустите его.

    Чтобы изменить сертификат, выполните следующие действия:

    1. Выберите раздел Сертификаты.
    2. Задайте необходимые параметры.

      Подробная информация о сертификатах приведена в Справке Kaspersky Security Center.

  4. Нажмите на кнопку Сохранить, чтобы сохранить измененные параметры и закрыть окно свойств Сервера администрирования.

После настройки параметров подключения мобильных устройств можно установить приложение Kaspersky Endpoint Security для Android или Kaspersky Security для iOS на мобильные устройства и подключить их к Серверу администрирования, используя указанные параметры.

В начало
[Topic 218229]

Настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center

В этом разделе описывается настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center. Настройка включает в себя следующие шаги:

  1. Установка Агента администрирования в качестве шлюза соединения на хосте.
  2. Настройка шлюза соединения на Сервере администрирования Kaspersky Security Center.

Эта статья содержит обзор сценария. Более подробная информация приведена в документации Kaspersky Security Center.

Требования

Чтобы шлюз соединения корректно работал с мобильными устройствами, должны соблюдаться следующие требования:

  • Порт 13292 должен быть открыт на хосте со шлюзом соединения.
  • Порт 13000 должен быть открыт между шлюзом соединения и Kaspersky Security Center. Его открытие наружу из демилитаризованной зоны не требуется.
  • Хост должен иметь статический адрес, доступный из интернета.

Установка Агента администрирования на хост, выполняющий роль шлюза соединения

Сначала необходимо установить Агент администрирования на выбранном устройстве-хосте, который будет выступать в качестве шлюза соединения. Вы можете загрузить полный инсталляционный пакет Kaspersky Security Center или установить Kaspersky Security Center локально.

По умолчанию установочный файл расположен по следующему пути: \\<server name>\KLSHARE\PkgInst\NetAgent_<version number>

Чтобы установить Агент администрирования в роли шлюза соединения:

  1. Запустите Мастер установки Агента администрирования и следуйте его указаниям, оставляя настройки по умолчанию для всех параметров, пока не откроется окно Выбор Сервера администрирования.
  2. В окне Выбор Сервера администрирования настройте следующие параметры:
    • Введите адрес устройства с установленным Сервером администрирования.
    • Оставьте значения по умолчанию в полях Порт, SSL-порт и UDP-порт.
    • Установите флажок Использовать SSL для соединения с Сервером администрирования, чтобы установить соединение с Сервером администрирования через защищенный порт с использованием SSL.

      Рекомендуется не снимать этот флажок, чтобы соединение оставалось защищенным.

    • Установите флажок Разрешить Агенту администрирования открыть UDP-порт, чтобы управлять клиентскими устройствами и получать о них информацию.
  3. Нажмите Далее и пройдите все шаги мастера до появления окна Шлюз соединения, оставляя настройки по умолчанию.
  4. В окне Шлюз соединения выберите Использовать в качестве шлюза соединения в демилитаризованной зоне.

    Этот режим одновременно активирует Агент администрирования в роли шлюза соединения и переключает его на ожидание подключений от Сервера администрирования, а не на установку подключения к Серверу администрирования.

  5. Нажмите Далее и начните установку.

Теперь Агент администрирования установлен и настроен в качестве шлюза соединения.

Настройка шлюза соединения на Сервере администрирования Kaspersky Security Center

После установки Агента администрирования в качестве шлюза соединения необходимо подключить его к Серверу администрирования. Сервер администрирования пока не отображает устройство со шлюзом соединения в списке управляемых устройств, поскольку шлюз соединения еще не подключался к Серверу администрирования. По этой причине необходимо добавить шлюз соединения как точку распространения, чтобы убедиться, что Сервер администрирования инициирует подключение к шлюзу соединения.

Чтобы настроить шлюз соединения на Сервере администрирования:

  1. Добавьте шлюз соединения как точку распространения в Kaspersky Security Center.
    1. В дереве консоли выберите узел Сервер администрирования.
    2. В контекстном меню Сервера администрирования выберите пункт Свойства.
    3. В окне свойств Сервера администрирования выберите раздел Точки распространения.
    4. Нажмите на кнопку Добавить.

      Откроется окно Добавление точки распространения.

    5. В окне Добавление точки распространения выполните следующие действия:
      • Укажите IP-адрес устройства с установленным Агентом администрирования в поле Устройство, которое будет выполнять роль точки распространения. Для этого выберите пункт Добавить шлюз соединения, находящийся в демилитаризованной зоне, по адресу в раскрывающемся списке.

        Введите IP-адрес шлюза соединения или имя шлюза соединения, если к нему можно получить доступ по имени.

      • В поле Область действия точки распространения, в раскрывающемся списке выберите группу, на которую будет распространяться шлюз соединения, а затем нажмите ОК.
    6. В разделе Точки распространения нажмите ОК, чтобы сохранить внесенные изменения.

    Шлюз соединения будет сохранен как новая запись под именем Временная запись для шлюза соединения.

    Сервер администрирования практически сразу попытается подключиться к шлюзу соединения по указанному вами адресу. При удачном подключении имя записи изменится на имя устройства шлюза соединения. Этот процесс занимает до 5 минут.

    Пока временная запись для шлюза соединения переводится в именованную запись, шлюз соединения также отображается в группе Нераспределенные устройства.

  2. Создайте новую группу в группе Управляемые устройства. В эту группу будут входить внешние управляемые устройства.
  3. Переместите шлюз соединения из группы Нераспределенные устройства в группу, которую вы создали для внешних устройств.
  4. Настройте свойства шлюза соединения, который вы развернули:
    1. В свойствах Сервера администрирования, в разделе Точки распространения выберите шлюз соединения и нажмите Свойства.
    2. В разделе Общие, в свойстве Имена DNS-доменов точки распространения, под которыми она будет доступна мобильным устройствам (включаются в сертификат) укажите DNS-имя шлюза соединения, которое будет использоваться для подключения к мобильному устройству.
    3. В разделе Шлюз соединения установите следующие флажки, оставляя номера портов по умолчанию:
      • Открыть порт для мобильных устройств (аутентификация SSL только для Сервера администрирования).
      • Открыть порт для мобильных устройств (двусторонняя аутентификация SSL).
    4. Нажмите OK, чтобы сохранить внесенные изменения.

Шлюз соединения настроен. Теперь вы можете добавлять новые мобильные устройства, указав адрес шлюза соединения. Новые устройства появятся на Сервере администрирования.

В начало
[Topic 245223_1]

Создание группы администрирования

Групповые политики используются для централизованной настройки приложений Kaspersky Endpoint Security для Android и Kaspersky Security для iOS, установленных на мобильных устройствах пользователей.

Чтобы применить политику к группе устройств, перед установкой мобильных приложений на устройства пользователей рекомендуется создать для этих устройств отдельную группу администрирования в папке Управляемые устройства.

После создания группы администрирования рекомендуется настроить автоматическое перемещение в эту группу устройств, на которые вы хотите установить приложения. Затем необходимо задать общие для всех устройств параметры с помощью групповой политики.

Чтобы создать группу администрирования, выполните следующие действия:

  1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Иерархия групп.
  2. В структуре групп администрирования выберите группу администрирования, в которую будет добавлена новая группа администрирования.
  3. Нажмите на кнопку Добавить.
  4. В открывшемся окне Имя новой группы администрирования укажите название группы и нажмите на кнопку Добавить.

В иерархии групп администрирования появится новая группа администрирования с указанным именем.

В начало
[Topic 218231]

Создание правила автоматического перемещения устройств в группу администрирования

Мобильные устройства, на которых установлено приложение Kaspersky Endpoint Security для Android или Kaspersky Security для iOS, отображаются на странице Обнаружение и развертывание > Нераспределенные устройства в Kaspersky Security Center Web Console или Cloud Console. Для управления новыми подключенными устройствами можно вручную переместить их в группу администрирования или создать правило автоматического распределения устройств по группам администрирования.

Чтобы создать правило автоматического распределения мобильных устройств по группам администрирования, выполните следующие действия:

  1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Обнаружение и развертывание > Развертывание и назначение > Правила перемещения.
  2. В открывшемся окне Новое правило нажмите на кнопку Добавить.
  3. В поле Имя правила укажите название правила.
  4. В поле Группа администрирования выберите группу администрирования, в которую будут перемещены мобильные устройства после установки на них приложения.
  5. В разделе Применение правила выберите вариант Выполняется один раз для каждого устройства.
  6. Установите флажок Перемещать только устройства, не принадлежащие группам администрирования, чтобы в результате применения правила мобильные устройства, принадлежащие другим группам администрирования, не были перемещены в выбранную группу.
  7. Установите флажок Включить правило, чтобы правило применялось сразу после создания.

    Правило можно включить позже в любое время, используя переключатель на странице Правила перемещения.

  8. Выберите Условия правила > Приложения и выполните следующие действия:
    1. Включите переключатель Версия операционной системы.
    2. В открывшемся списке операционных систем выберите Android или iOS.

    Правило будет применяться к соответствующим устройствам. Для создания правила необходимо указать хотя бы одно условие.

  9. Нажмите на кнопку Сохранить, чтобы создать правило.

Новое созданное правило отобразится на странице Правила перемещения. Согласно правилу, Kaspersky Security Center помещает все новые подключенные устройства в выбранную группу администрирования.

Подробная информация об управлении группами администрирования и действиях с нераспределенными устройствами приведена в следующих документах:

В начало
[Topic 214519]

Развертывание плагинов управления

Для управления мобильными устройствами с помощью Kaspersky Security Center Web Console должны быть установлены следующие плагины управления:

При использовании Kaspersky Security Center Cloud Console плагины управления устанавливать не нужно. Нужно только создать учетную запись в Kaspersky Security Center Cloud Console. Дополнительная информация о создании учетной записи приведена в Справке Kaspersky Security Center Cloud Console.

Плагины управления можно установить следующими способами:

  • С помощью Мастера первоначальной настройки Kaspersky Security Center Web Console.

    Kaspersky Security Center Web Console автоматически предложит запустить Мастер первоначальной настройки после установки Сервера администрирования при первом подключении к нему. Мастер первоначальной настройки можно также запустить вручную в любое время.

    Более подробная информация о Мастере первоначальной настройки Kaspersky Security Center приведена в справке Kaspersky Security Center.

  • С помощью списка доступных дистрибутивов в Kaspersky Security Center Web Console.

    Список доступных дистрибутивов обновляется автоматически после выпуска новых версий приложений "Лаборатории Касперского".

  • Загрузите дистрибутивы из внешнего источника и добавьте плагины управления Kaspersky Security Center Web Console.

    Например, дистрибутивы плагинов управления можно загрузить с сайта "Лаборатории Касперского".

В этом разделе

Установка плагинов управления из списка доступных дистрибутивов

Установка плагинов управления из дистрибутива

В начало
[Topic 218473]

Установка плагинов управления из списка доступных дистрибутивов

Чтобы установить плагины управления, выполните следующие действия:

  1. В главном окне Kaspersky Security Center Web Console выберите Параметры консоли > Веб-плагины.
  2. Нажмите на кнопку Добавить.

    Откроется список актуальных версий приложений "Лаборатории Касперского".

  3. Установите плагины управления:
    1. В списке доступных приложений раскройте раздел Мобильные устройства.
    2. Выберите плагин Kaspersky Security for Mobile (Devices) и нажмите Установить плагин.
    3. Выберите плагин Kaspersky Security for Mobile (Policies) и нажмите Установить плагин.

Будут загружены дистрибутивы и установлены плагины. После установки и добавления плагинов в Kaspersky Security Center Web Console, отобразится окно подтверждения.

В начало
[Topic 218683]

Установка плагинов управления из дистрибутива

Вы можете загрузить дистрибутив на сайте "Лаборатории Касперского".

Чтобы установить плагин Kaspersky Security for Mobile (Devices) из дистрибутива, выполните следующие действия:

  1. Скопируйте файлы plugin.zip и signature.txt из архива дистрибутива on_prem_ksm_devices_xx.x.x.x.zip на рабочее место администратора.
  2. В главном окне Kaspersky Security Center Web Console выберите Параметры консоли > Веб-плагины.
  3. Нажмите на кнопку Импортировать.
  4. В открывшемся окне Импортировать нажмите Загрузить ZIP-файл и выберите файл plugin.zip.
  5. Нажмите на кнопку Загрузить подпись и выберите файл signature.txt.
  6. Нажмите на кнопку Добавить.

Плагин Kaspersky Security for Mobile (Devices) будет установлен и добавлен в Kaspersky Security Center Web Console.

Чтобы установить плагин Kaspersky Security for Mobile (Policies) из дистрибутива, выполните следующие действия:

  1. Скопируйте файлы plugin.zip и signature.txt из архива дистрибутива on_prem_ksm_policies_xx.x.x.x.zip на рабочее место администратора.
  2. В главном окне Kaspersky Security Center Web Console выберите Параметры консоли > Веб-плагины.
  3. Нажмите на кнопку Импортировать.
  4. В открывшемся окне Импортировать нажмите Загрузить ZIP-файл и выберите файл plugin.zip.
  5. Нажмите на кнопку Загрузить подпись и выберите файл signature.txt.
  6. Нажмите на кнопку Добавить.

Плагин Kaspersky Security for Mobile (Policies) будет установлен и добавлен в Kaspersky Security Center Web Console.

Вы можете проверить, установлены ли плагины управления, просмотрев список установленных плагинов на странице Параметры консоли > Веб-плагины.

В начало
[Topic 218684]

Развертывание мобильного приложения

Для управления мобильными устройствами в Kaspersky Security Center Web Console или Cloud Console необходимо развернуть приложение Kaspersky Endpoint Security для Android или Kaspersky Security для iOS на мобильных устройствах. Приложения на мобильных устройствах можно развернуть с помощью Kaspersky Security Center Web Console или Cloud Console.

В этом разделе

Развертывание мобильного приложения с помощью Kaspersky Security Center Web Console или Cloud Console

Активация мобильного приложения

Предоставление необходимых разрешений приложению Kaspersky Endpoint Security для Android

В начало
[Topic 214500]

Развертывание мобильного приложения с помощью Kaspersky Security Center Web Console или Cloud Console

Развертывание мобильного приложения выполняется на мобильных устройствах пользователей, учетные записи которых добавлены в Kaspersky Security Center. Дополнительная информация об учетных записях пользователей в Kaspersky Security Center приведена в:

Вы можете использовать плагин Kaspersky Security for Mobile (Devices), чтобы установить приложение из Kaspersky Security Center Web Console и Cloud Console, отправив ссылку для установки на мобильное устройство.

  • На устройстве Android пользователь получает ссылку на Google Play для загрузки приложения Kaspersky Endpoint Security для Android. Установка выполняется обычным способом, принятым для платформы Android. После установки приложения пользователю необходимо предоставить необходимые разрешения.

    Приложение Kaspersky Endpoint Security для Android в настоящее время недоступно в Google Play.

    У некоторых устройств HUAWEI и Honor отсутствуют сервисы Google и, следовательно, нет доступа к приложениям в Google Play. Если пользователям устройств HUAWEI и Honor не удается установить приложение из Google Play, им следует установить приложение из HUAWEI AppGallery.

  • На устройстве iOS пользователь получает ссылку из App Store для загрузки приложения Kaspersky Security для iOS. Установка выполняется обычным способом, принятым для платформы iOS.

    Перед подключением устройства iOS отправьте адрес Kaspersky Security Center пользователю устройства, чтобы повысить безопасность подключения. Пользователь увидит этот адрес во время установки приложения и сможет отменить соединение, если отображаемый адрес не совпадает с адресом, который вы отправили.

Ссылка содержит следующие данные:

  • параметры синхронизации с Kaspersky Security Center;
  • мобильный сертификат.

Чтобы развернуть приложение на мобильном устройстве:

  1. Запустите Мастер подключения мобильного устройства:
    • В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства, а затем нажмите на кнопку Добавить.
    • В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Пользователи и роли > Пользователи. Выберите имя пользователя или группы пользователей, которым вы хотите отправить ссылку для подключения мобильного устройства, а затем выберите Устройства. Нажмите на кнопку Добавить мобильное устройство. В этом случае пропустите шаг 3.

    Пройдите все шаги мастера, нажимая на кнопку Далее.

  2. Выберите операционную систему устройств, которые вы хотите добавить:
    • Android
    • iOS и iPadOS
  3. Выберите пользователей и группы пользователей, которым вы хотите отправить ссылку для подключения мобильного устройства.
  4. Выберите адреса электронной почты, на которые следует отправить ссылку:
    • Все адреса электронной почты
    • Основной адрес электронной почты
    • Дополнительный адрес электронной почты
    • Другой адрес электронной почты

      Если вы выбрали этот вариант, ниже укажите адрес электронной почты.

  5. Отображается итоговый вид ссылки.

    Убедитесь, что все параметры ссылки верны, и нажмите на кнопку Отправить.

  6. Откроется окно с подтверждением отправки ссылки для добавления мобильного устройства.

    Нажмите на кнопку OK, чтобы завершить работу Мастера.

Когда пользователь устанавливает приложение Kaspersky Endpoint Security для Android или Kaspersky Security для iOS, устройство пользователя появится на закладке Устройства > Мобильные > Устройства в Web Console или Cloud Console. После установки приложения на мобильные устройства пользователей вы сможете настраивать параметры устройств и приложений с помощью групповых политик. Вы также сможете отправлять на мобильные устройства команды (только для устройств Android) для защиты данных в случае потери или кражи устройств.

В начало
[Topic 218255]

Активация мобильного приложения

В Kaspersky Security Center лицензия может распространяться на различные группы функциональности. Для полноценного функционирования приложения Kaspersky Endpoint Security для Android или Kaspersky Security для iOS необходимо, чтобы приобретенная организацией лицензия на Kaspersky Security Center распространялась на функциональность Управление мобильными устройствами. Функциональность Управление мобильными устройствами предназначена для подключения мобильных устройств к Kaspersky Security Center и управления ими.

Дополнительная информация о лицензировании Kaspersky Security Center и вариантах лицензирования приведена в:

Активация приложения Kaspersky Endpoint Security для Android или Kaspersky Security для iOS на мобильном устройстве осуществляется путем предоставления приложению информации о действующей лицензии. Информация о лицензии передается на мобильное устройство вместе с политикой при синхронизации устройства с Kaspersky Security Center.

Если мобильное приложение не было активировано в течение 30 дней с момента установки на мобильное устройство, оно автоматически переключается в режим работы с ограниченной функциональностью. В этом режиме работы большинство компонентов приложения не работает. При переходе в режим работы с ограниченной функциональностью приложение прекращает выполнять автоматическую синхронизацию с Kaspersky Security Center. Поэтому, если приложение не было активировано в течение 30 дней с момента установки, пользователю необходимо вручную выполнить синхронизацию устройства с Kaspersky Security Center.

Если Kaspersky Security Center не развернут в вашей организации или недоступен для мобильных устройств, пользователи могут активировать мобильное приложение на своих устройствах вручную.

Чтобы активировать мобильное приложение:

  1. Откройте окно свойств политики:
    • В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Политики и профили. В открывшемся списке групповых политик выберите политику, которую вы хотите настроить.
    • В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства. Выберите мобильное устройство, подпадающее под действие политики, которую вы хотите настроить, а затем выберите политику на закладке Активные политики и профили политик.
  2. На странице свойств политики выберите Параметры приложений > Лицензии.
  3. С помощью раскрывающегося списка выберите требуемый лицензионный ключ в хранилище ключей Сервера администрирования.

    Подробная информация о лицензионном ключе отображается в полях ниже.

    Если выбрать файл ключа из хранилища ключей Kaspersky Security Center и отправить его на устройство, Kaspersky Security для iOS не сможет его обработать, потому что не поддерживает такой формат активации. Чтобы активировать Kaspersky Security для iOS, добавьте в Kaspersky Security Center лицензию в виде кода активации.

    Вы можете заменить существующий ключ активации на мобильном устройстве, если он отличается от ключа, выбранного в раскрывающемся списке. Для этого установите флажок Если на устройстве используется другой ключ, замените его этим ключом.

  4. Нажмите на кнопку Сохранить, чтобы сохранить изменения, внесенные в политику, и закрыть окно свойств политики.

Параметры на мобильном устройстве будут настроены после очередной синхронизации устройства с Kaspersky Security Center.

В начало
[Topic 214522]

Предоставление необходимых разрешений приложению Kaspersky Endpoint Security для Android

Для доступа к некоторым функциям приложения Kaspersky Endpoint Security для Android требуются разрешения. Kaspersky Endpoint Security для Android запрашивает обязательные разрешения во время установки, а также после установки и перед использованием отдельных функций. Без предоставления обязательных разрешений Kaspersky Endpoint Security для Android установить невозможно.

На некоторых устройствах (например, HUAWEI, Meizu, Xiaomi) требуется вручную в настройках устройства добавить Kaspersky Endpoint Security для Android в список приложений, запускаемых при загрузке операционной системы. Если приложение не добавлено в список, Kaspersky Endpoint Security для Android прекращает выполнять все свои функции после перезагрузки мобильного устройства.

На устройствах с операционной системой Android 11 или выше, либо Android 6-10 (при использовании сервисов Google Play) необходимо выключить системную настройку Удалять разрешения, если приложение не используется. В противном случае, если приложение не используется в течение нескольких месяцев, система автоматически сбрасывает разрешения, предоставленные приложению пользователем.

Разрешения, запрашиваемые Kaspersky Endpoint Security для Android

Разрешение

Функция приложения

Телефон (для Android 5.0 – 9)

Подключение к Kaspersky Security Center (идентификатор устройства)

Память (обязательно)

Защита от вредоносного ПО

Доступ на управление всеми файлами (для Android 11 или выше)

Защита от вредоносного ПО

Устройства Bluetooth поблизости (для Android 12 или выше)

Ограничение использования Bluetooth

Уведомления (для Android 13)

Уведомление пользователя о проблемах безопасности и событиях приложения

Разрешение на работу в фоновом режиме (для Android 12 или выше)

Обеспечение непрерывной работы приложения. Если разрешение не предоставлено, приложение может быть выгружено из памяти и не сможет перезапуститься.

Администратор устройства (обязательно)

Анти-Вор – блокировка устройства (только для Android 5.0 – 6)

Анти-Вор – выполнение снимка фронтальной камерой

Создание снимков не поддерживается в Kaspersky Security Center Web Console и Cloud Console, однако приложению Kaspersky Endpoint Security для Android требуется это разрешение, чтобы обеспечить возможность управлять приложением со всех консолей Kaspersky Security Center.

Анти-Вор – воспроизведение звукового сигнала

Анти-Вор – сброс настроек до заводских

Защита паролем

Защита приложения от удаления

Установка сертификатов безопасности

Контроль приложений

Ограничение использования камеры, Bluetooth, Wi-Fi

Камера

Анти-Вор – выполнение снимка фронтальной камерой

Создание снимков не поддерживается в Kaspersky Security Center Web Console и Cloud Console, однако приложению Kaspersky Endpoint Security для Android требуется это разрешение, чтобы обеспечить возможность управлять приложением со всех консолей Kaspersky Security Center.

На устройствах с операционной системой Android 11 или выше необходимо при появлении запроса предоставить разрешение "При использовании приложения".

Местоположение

Анти-Вор – определение местоположения устройства

На устройствах с операционной системой Android 10 или выше необходимо при появлении запроса предоставить разрешение "Всегда".

Специальные возможности

 

Анти-Вор – блокировка устройства (только для Android 7.0 или выше)

Веб-Фильтр

Контроль приложений

Защита приложения от удаления (только для Android 7.0 или выше)

Отображение предупреждений Kaspersky Endpoint Security для Android (только для Android 10 или выше)

Ограничение использования камеры (только для Android 11 или выше)

Отображать всплывающее окно (на некоторых устройствах Xiaomi)

Веб-Фильтр

Отображать всплывающие окна при работе в фоновом режиме (на некоторых устройствах Xiaomi)

Веб-Фильтр

Работа в фоновом режиме (для устройств Xiaomi с прошивкой MIUI под управлением Android 11 или ниже)

Контроль приложений

Веб-Фильтр

Анти-Вор

В начало
[Topic 214532]

Управление сертификатами

Мобильные сертификаты используются для идентификации пользователей мобильных устройств на Сервере администрирования.

В Kaspersky Security Center Web Console и Cloud Console можно выполнять следующие действия с мобильными сертификатами пользователей:

  • Просматривать сертификаты и их статусы.
  • Создавать новые сертификаты.
  • Обновлять сертификаты с истекающим сроком действия.
  • Удалять сертификаты.

Дополнительная информация о сертификатах Kaspersky Security Center приведена в:

В начало
[Topic 214957]

Просмотр списка сертификатов

В Kaspersky Security Center Web Console и Cloud Console можно просматривать используемые мобильные сертификаты пользователей, их статусы и свойства.

Чтобы просмотреть список используемых мобильных сертификатов пользователей, выполните следующие действия:

  1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства.
  2. Выберите Управление сертификатами.

Откроется страница Мобильные сертификаты с информацией об используемых мобильных сертификатах пользователей. Вы можете просмотреть информацию о сертификате, выбрав его в столбце Имя пользователя.

В начало
[Topic 218601]

Задание параметров сертификата

Вы можете использовать Kaspersky Security Center Web Console или Cloud Console, чтобы настроить срок действия, автоматическое обновление и защиту паролем для мобильных сертификатов.

Чтобы задать параметры мобильного сертификата, выполните следующие действия:

  1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства.
  2. Выберите Управление сертификатами.
  3. Выберите Параметры сертификатов.
  4. В открывшемся окне Создать мобильные сертификаты можно настроить следующие параметры:
    • Срок действия сертификата (дней)

      Срок действия сертификата в днях. По умолчанию срок действия сертификата составляет 365 дней. По истечении этого срока мобильное устройство не сможет подключиться к Серверу администрирования.

    • Перевыпустить, когда до окончания срока действия сертификата останется (дней)

      Количество дней до истечения срока действия текущего сертификата, в течение которых Сервер администрирования должен выпустить новый сертификат. Например, если указано значение 4, Сервер администрирования выпускает новый сертификат за четыре дня до окончания срока действия текущего. По умолчанию указано значение 1.

    • По возможности перевыпустить сертификат автоматически

      По возможности перевыпуск сертификатов будет выполняться автоматически. Если этот параметр отключен, сертификаты должны перевыпускаться вручную по мере истечения срока их действия. По умолчанию этот параметр отключен.

    • Запрос пароля при установке сертификата

      При установке сертификата на мобильное устройство пользователю будет предложено ввести пароль. Пароль используется только один раз: при установке сертификата на мобильное устройство. Пароль автоматически формируется Сервером администрирования и отправляется пользователю по электронной почте. Можно указать длину пароля в поле Длина пароля.

  5. Нажмите на кнопку Сохранить, чтобы применить изменения и закрыть окно.

Указанные параметры будут использоваться Kaspersky Security Center для создания, обновления и защиты мобильных сертификатов.

В начало
[Topic 218624]

Создание сертификата

В Kaspersky Security Center Web Console и Cloud Console можно создавать мобильные сертификаты для идентификации пользователей мобильных устройств.

Чтобы создать мобильный сертификат, выполните следующие действия:

  1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства.
  2. Выберите Управление сертификатами.
  3. В открывшемся окне Мобильные сертификаты нажмите на кнопку Добавить, чтобы запустить Мастер создания мобильного сертификата. Пройдите все шаги мастера, нажимая на кнопку Далее.
  4. Выберите пользователей и группы пользователей, для управления мобильными устройствами которых будет использоваться новый сертификат.
  5. Укажите Параметры публикации:
    • Чтобы уведомить пользователей о новом сертификате, установите флажок Уведомить пользователя о новом сертификате.
    • Чтобы разрешить использование одного сертификата несколько раз на одном устройстве, установите флажок Разрешить использование одного сертификата несколько раз на одном устройстве (только для устройств с Kaspersky Endpoint Security для Android).
  6. Выберите Тип аутентификации:
    • Выберите Учетные данные (доменная авторизация или имя пользователя), чтобы пользователи получали доступ к сертификату, используя свои учетные данные.

      Логин пользователя устройства должен иметь один из следующих форматов:

      • userPrincipalName@DNSDomainName
      • sAMAccountName
      • sAMADomain\sAMAccountName
    • Выберите Одноразовый пароль, чтобы пользователи получали доступ к сертификату с помощью одноразового пароля.

      Этот вариант доступен, если на предыдущем шаге вы не установили флажок Разрешить использование одного сертификата несколько раз на одном устройстве (только для устройств с Kaspersky Endpoint Security для Android).

    • Выберите Пароль, чтобы пользователи получали доступ к сертификату с помощью пароля.

      Этот вариант доступен, если на предыдущем шаге вы установили флажок Разрешить использование одного сертификата несколько раз на одном устройстве (только для устройств с Kaspersky Endpoint Security для Android).

  7. В поле Доставка сертификата укажите способ доставки сертификата:
    • Если на предыдущем шаге вы выбрали Одноразовый пароль, выберите один из следующих вариантов:
      • Чтобы отправить пароль по электронной почте, выберите Уведомить пользователя по электронной почте.

        Затем выберите используемый адрес электронной почты или вариант Другой адрес электронной почты и укажите другой адрес электронной почты.

      • Чтобы уведомить пользователей о пароле другими способами, выберите Показать пароль после завершения работы мастера.
    • Если на предыдущем шаге вы выбрали Учетные данные (доменная авторизация или имя пользователя), выберите используемый адрес электронной почты или вариант Другой адрес электронной почты и укажите другой адрес электронной почты.
  8. Отображается итоговый вид сертификата.

    Убедитесь, что все параметры верны, и нажмите на кнопку Создать.

В результате, Мастер создания мобильного сертификата сформирует сертификат, который пользователи смогут установить на мобильные устройства. Сертификат будет доступен после следующей синхронизации мобильных устройств с Kaspersky Security Center.

Дополнительная информация о создании сертификатов и настройке правил их выпуска приведена в следующих документах:

В начало
[Topic 218257]

Обновление сертификата

Если срок действия используемого мобильного сертификата скоро истечет, его можно обновить с помощью Kaspersky Security Center Web Console или Cloud Console.

Чтобы обновить мобильный сертификат, выполните следующие действия:

  1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства.
  2. Выберите Управление сертификатами.
  3. Выберите сертификат, который вы хотите обновить, и нажмите на кнопку Перевыпустить.

Статус сертификата изменится на Сертификат перевыпущен.

В начало
[Topic 218603]

Удаление сертификата

Вы можете удалять мобильные сертификаты с помощью Kaspersky Security Center Web Console или Cloud Console.

После удаления мобильного сертификата устройство не синхронизируется с Сервером администрирования и им невозможно управлять с помощью Kaspersky Security Center. Чтобы восстановить управление мобильным устройством, необходимо переустановить на нем приложение Kaspersky Endpoint Security для Android.

Чтобы удалить мобильный сертификат, выполните следующие действия:

  1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства.
  2. Выберите Управление сертификатами.
  3. Выберите сертификат, который вы хотите удалить, и нажмите на кнопку Удалить.

Сертификат будет удален и исчезнет из списка сертификатов.

В начало
[Topic 218604]

Обмен информацией с Firebase Cloud Messaging

Kaspersky Endpoint Security для Android использует сервис Firebase Cloud Messaging (FCM) для своевременной доставки команд на мобильные устройства и принудительной синхронизации при изменении параметров политики.

Для использования сервиса Firebase Cloud Messaging необходимо задать параметры сервиса в Kaspersky Security Center Web Console или Cloud Console.

Если вы используете Kaspersky Security Center Web Console с Kaspersky Security Center Windows 15.1, вы можете задать параметры FCM только в Консоли администрирования. После этого вы сможете отправлять команды на устройства с помощью FCM в Kaspersky Security Center Web Console.

Чтобы включить Firebase Cloud Messaging в Kaspersky Security Center Web Console или Cloud Console, выполните следующие действия:

  1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Синхронизация Android-устройств.

    Откроется окно Синхронизация Android-устройств

  2. Укажите параметры Firebase Cloud Messaging:
    • Введите Sender ID в поле Номер проекта Firebase.
    • Откройте файл приватного ключа, скопируйте его содержимое и введите в поле Приватный ключ.

Firebase Cloud Messaging включен.

Чтобы получить Sender ID и файл приватного ключа, выполните следующие действия:

  1. Зарегистрируйтесь на портале Google.
  2. Перейдите в консоль Firebase.
  3. Выполните одно из следующих действий:
    • Чтобы создать новый проект, нажмите на кнопку Create a project и следуйте инструкциям на экране.
    • Откройте существующий проект.
  4. Нажмите на значок шестеренки и выберите Project settings.

    Откроется окно Project settings.

  5. Выберите вкладку Cloud Messaging.
  6. Скопируйте Sender ID из поля Sender ID в разделе Firebase Cloud Messaging API (V1).
  7. Выберите вкладку Service accounts и нажмите на кнопку Generate new private key.
  8. В открывшемся окне нажмите на кнопку Generate key, чтобы сгенерировать и загрузить файл приватного ключа.

Подробная информация об операциях в консоли Firebase приведена в соответствующей документации.

Теперь у вас есть значение параметра Sender ID и файл приватного ключа для настройки Firebase Cloud Messaging.

Если параметры Firebase Cloud Messaging не заданы, команды на мобильном устройстве и параметры политики будут доставлены на устройства во время синхронизации устройства с Kaspersky Security Center по расписанию, установленному в политике (например, каждые 24 часа). То есть команды и параметры политики будут доставлены с задержкой.

В целях обеспечения основной функциональности продукта Вы соглашаетесь в автоматическом режиме предоставлять в сервис Firebase Cloud Messaging уникальный идентификатор установки приложения (Instance ID), а также следующие данные:

  • информация об установленном ПО: версия приложения, идентификатор приложения, версия сборки приложения, название пакета приложения;
  • информация о компьютере, на котором установлено ПО: версия ОС, идентификатор устройства, версия сервисов Google;
  • информация о FCM: идентификатор приложения в FCM, идентификатор пользователя FCM, версия протокола.

Передача данных в сервисы Firebase осуществляется по защищенному каналу. Доступ к информации и ее защита регулируются условиями использования соответствующих сервисов Firebase: Условия обработки данных и безопасности Firebase, Конфиденциальность и безопасность в Firebase.

Чтобы запретить обмен информацией с сервисом Firebase Cloud Messaging, выполните следующие действия:

  1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Синхронизация Android-устройств.

    Откроется окно Синхронизация Android-устройств

  2. Нажмите на кнопку Сброс.
  3. В открывшемся окне нажмите на кнопку ОК, чтобы подтвердить сброс.

Настройки Firebase Cloud Messaging будут сброшены.

В начало
[Topic 216467]