Использование приложения Kaspersky Endpoint Security для Android

В этом разделе справки описаны функции и действия, доступные пользователям приложения Kaspersky Endpoint Security для Android.

Статьи в этом разделе содержат описание всех параметров, доступных и видимых на мобильных устройствах. Фактический внешний вид и работа приложения зависит от используемой системы удаленного администрирования и от того, как администратор настроил устройство в соответствии с требованиями корпоративной безопасности. Некоторые функции и параметры приложения, описанные в этом разделе, могут не соответствовать тем, что вы увидите при работе приложением. При возникновении вопросов о работе приложения на вашем конкретном устройстве, обратитесь к администратору.

Возможности приложения

Kaspersky Endpoint Security обладает следующими основными возможностями.

Защита от вирусов и других вредоносных приложений

Для защиты от вирусов и других вредоносных приложений используется компонент Защита от вредоносного ПО.

Защита от вредоносного ПО выполняет следующие функции:

• проверяет на наличие угроз все устройство, установленные приложения или выбранные папки;
• защищает устройство в режиме реального времени;
• проверяет новые установленные приложения до их первого запуска;
• обновляет базы вредоносного ПО.

Если на мобильном устройстве установлено приложение, выполняющее сбор и отправку информации на обработку, Kaspersky Endpoint Security для Android может классифицировать такое приложение как вредоносное.

Защита данных при потере или краже устройств

Для защиты информации от попадания в чужие руки, а также для поиска устройства при его потере или краже используется компонент Анти-Вор.

Анти-Вор позволяет дистанционно выполнить следующие действия:

• Заблокировать устройство.

  Чтобы злоумышленник не имел возможности разблокировать устройство, на мобильных устройствах под управлением операционной системы Android версии 7.0 и выше Kaspersky Endpoint Security должен быть включен в качестве службы Специальных возможностей.

• Включить на устройстве громкую сирену, даже если на устройстве выключен звук.
• Получить координаты местоположения устройства.
• Удалить данные, хранящиеся на устройстве.
• Сбросить настройки до заводских.
• Незаметно сделать фотографии человека, который использует ваше устройство.

Для работы Анти-Вора Kaspersky Endpoint Security должен быть включен в качестве администратора устройства. Если вы не предоставили права администратора устройства во время первоначальной настройки приложений, предоставьте Kaspersky Endpoint Security права администратора с помощью соответствующего уведомления или в настройках устройства (Настройки Android → Безопасность → Администраторы устройства).

Защита от интернет-угроз

Для защиты от интернет-угроз используется компонент Веб-Фильтр.

Веб-Фильтр блокирует вредоносные веб-сайты, цель которых – распространить вредоносный код, а также фишинговые веб-сайты, цель которых – украсть ваши конфиденциальные данные и получить доступ к вашим финансовым счетам. Веб-Фильтр проверяет веб-сайты перед открытием, используя облачную службу Kaspersky Security Network. Узнать больше.

Контроль приложений

В соответствии с требованиями корпоративной безопасности администратор системы удаленного администрирования (далее также "администратор") формирует списки рекомендованных, запрещенных и обязательных приложений. Для установки рекомендованных и обязательных приложений, их обновления, а также для удаления запрещенных приложений используется компонент Контроль приложений.

Контроль приложений позволяет вам устанавливать на ваше устройство рекомендованные и обязательные приложения с помощью прямой ссылки на дистрибутив или ссылки на Google Play. С помощью Контроля приложений вы можете удалять запрещенные приложения, которые не удовлетворяют требованиям корпоративной безопасности.

Для работы Контроля приложений Kaspersky Endpoint Security должен быть установлен в качестве службы Специальных возможностей. Если вы не включили службу во время работы Мастера первоначальной настройки приложения, включите Kaspersky Endpoint Security в качестве службы Специальных возможностей с помощью соответствующего уведомления или в настройках устройства (Настройки Android → Специальные возможности → Службы).

Контроль соответствия

Компонент Контроль соответствия автоматически проверяет соответствие устройства требованиям корпоративной безопасности. Если ваше устройство не соответствует требованиям корпоративной безопасности, приложение показывает уведомление со следующей информацией:

• причина несоответствия (например, на устройстве были обнаружены запрещенные приложения или базы вредоносного ПО устарели);
• время, за которое вы должны устранить несоответствие (например, 24 часа);
• действие, которое будет выполнено с устройством, если вы не устраните несоответствие в течение указанного времени (например, блокировка устройства);
• вариант действия для устранения несоответствия устройства требованиям корпоративной безопасности.

Обзор главного окна

Вид главного окна для разных разрешений экрана незначительно отличается.

В главном окне отображается общий статус защиты вашего устройства. Этот статус определяет цвет окна:

• Зеленый цвет указывает на оптимальный уровень защиты устройства.
• Красный цвет указывает на критические проблемы с безопасностью устройства.

В главном окне приложения вы также можете:

• Просматривать уведомления, нажав на кнопку в правом верхнем углу. Они информируют вас о проблемах безопасности, проблемах в работе приложения, соответствии требованиям корпоративной безопасности и о вашей лицензии.
• Переходить между главным окном и настройками приложения с помощью кнопок внизу.

Значок в строке состояния

После завершения мастера первого запуска приложения значок Kaspersky Endpoint Security появляется в строке состояния.

Значок служит индикатором работы приложения и обеспечивает доступ к главному окну Kaspersky Endpoint Security.

Значок служит индикатором работы Kaspersky Endpoint Security и отражает состояние защиты вашего устройства:

– Устройство защищено.

– Есть проблемы с защитой (например, базы вредоносного ПО устарели или установлено новое непроверенное приложение).

Проверка устройства

Защита от вредоносного ПО имеет ряд ограничений:

• При работе Защиты от вредоносного ПО в рабочем профиле невозможно автоматически устранить угрозу, обнаруженную во внешней памяти устройства (например, на SD-карте). У Kaspersky Endpoint Security для Android в рабочем профиле нет доступа к внешней памяти. Информация об обнаруженных объектах отображается в уведомлениях приложения. Для устранения обнаруженных во внешней памяти объектов необходимо удалить файл вручную и запустить проверку устройства повторно.
• Из-за технических ограничений Kaspersky Endpoint Security для Android не может проверять файлы размером 2 ГБ и более. Во время проверки приложение пропускает такие файлы и не уведомляет вас, если такие файлы были пропущены.
• На устройствах с операционной системой Android 11 или выше приложение Kaspersky Endpoint Security для Android не может сканировать папки Android/data и Android/obb и обнаруживать в них вредоносные программы из-за технических ограничений.

Чтобы запустить проверку устройства, выполните следующие действия:

1. В главном окне Kaspersky Endpoint Security нажмите Настройки → Настройки приложения → Защита от вредоносного ПО → Запустить проверку.
2. Выберите область проверки устройства:
   • Проверить все устройство. Приложение проверит всю файловую систему устройства.
   • Проверить установленные приложения. Приложение проверит только установленные приложения.
   • Выборочная проверка. Приложение проверит выбранную папку или отдельный файл. Вы можете выбрать отдельный объект (папку или файл) или один из следующих разделов памяти устройства:
     • Память устройства. Память всего устройства, доступная для чтения. В эту область также входит системный раздел памяти, на котором хранятся файлы операционной системы.
     • Внутренняя память. Раздел памяти устройства, предназначенный для установки приложений, хранения медиаконтента, документов и других файлов.
     • Внешняя память. Память внешней SD-карты. Если внешняя SD-карта не установлена, вариант скрыт.

Доступ к настройкам поиска вредоносного ПО может быть ограничен вашим администратором.

Чтобы настроить поиск вредоносного ПО, выполните следующие действия:

1. В главном окне Kaspersky Endpoint Security нажмите Настройки → Настройки приложения → Защита от вредоносного ПО → Настройки проверки.
2. Если вы хотите, чтобы во время проверки приложение обнаруживало рекламные приложения и приложения, которые могут быть использованы злоумышленниками для нанесения вреда устройству или вашим данным, включите переключатель Реклама, автодозвон и другое.
3. Нажмите Действие при обнаружении угрозы и выберите действие, выполняемое приложением по умолчанию:
   • Карантин

     Карантин хранит файлы в упакованном виде, в котором они не могут нанести вред устройству. Карантин предоставляет возможность удалить или восстановить файлы, помещенные в изолированное хранилище.

   • Запросить действие

     Приложение предложит вам выбрать действие для каждого обнаруженного объекта: пропустить, поместить на карантин или удалить. При обнаружении нескольких объектов вы можете применить выбранное действие ко всем объектам.

   • Удалить

     Обнаруженные объекты будут удалены автоматически. Никаких дополнительных действий не требуется. Перед удалением Kaspersky Endpoint Security отобразит временное уведомление об обнаружении объекта.

   • Пропустить

     Если обнаруженные объекты были пропущены, Kaspersky Endpoint Security предупреждает вас о проблемах в защите устройства. Для каждой пропущенной угрозы приведены действия, которые вы можете выполнить для ее устранения. Список пропущенных объектов может измениться, например, если вредоносный файл был удален или перемещен. Чтобы получить актуальный список угроз, запустите полную проверку устройства. Для надежной защиты ваших данных устраните все обнаруженные объекты.

Информация об обнаруженных угрозах и выполненных над ними действиях записывается в отчеты приложения (Настройки → Отчеты). Вы можете выбрать отображение отчетов по работе Защиты от вредоносного ПО.

Проверка устройства по расписанию

Защита от вредоносного ПО имеет ряд ограничений:

• При работе Защиты от вредоносного ПО в рабочем профиле невозможно автоматически устранить угрозу, обнаруженную во внешней памяти устройства (например, на SD-карте). У Kaspersky Endpoint Security для Android в рабочем профиле нет доступа к внешней памяти. Информация об обнаруженных объектах отображается в уведомлениях приложения. Для устранения обнаруженных во внешней памяти объектов необходимо удалить файл вручную и запустить проверку устройства повторно.
• Из-за технических ограничений Kaspersky Endpoint Security для Android не может проверять файлы размером 2 ГБ и более. Во время проверки приложение пропускает такие файлы и не уведомляет вас, если такие файлы были пропущены.
• На устройствах с операционной системой Android 11 или выше приложение Kaspersky Endpoint Security для Android не может сканировать папки Android/data и Android/obb и обнаруживать в них вредоносные программы из-за технических ограничений.

Чтобы настроить расписание полной проверки устройства, выполните следующие действия:

1. В главном окне Kaspersky Endpoint Security нажмите Настройки → Настройки приложения → Защита от вредоносного ПО → Настройки проверки.
2. Нажмите Расписание и выберите периодичность запуска полной проверки:
   • Раз в неделю
   • Раз в день
   • Выключено
   • После обновления баз
3. Нажмите День запуска и выберите день недели, в который требуется запускать полную проверку.
4. Нажмите Время запуска и укажите время запуска полной проверки.

Полная проверка устройства будет запускаться согласно расписанию.

Если устройство находится в режиме экономии заряда батареи, приложение может выполнить эту задачу позже, чем указано. Для своевременного реагирования Android-устройств на команды администратора, включите использование сервиса Firebase Cloud Messaging.

Изменение режима защиты

Постоянная защита позволяет обнаруживать угрозы в открытых файлах, а также проверять приложения во время их установки на устройство в режиме реального времени. Для обеспечения защиты в автоматическом режиме используются базы вредоносного ПО и облачная служба Kaspersky Security Network (Облачная защита).

Чтобы изменить режим защиты устройства, выполните следующие действия:

1. В главном окне Kaspersky Endpoint Security нажмите Настройки → Настройки приложения → Защита от вредоносного ПО → Режим постоянной защиты.
2. Выберите режим защиты устройства:
   • Выключена. Защита выключена.
   • Рекомендуемый. В процессе поиска вредоносного ПО проверяются только установленные приложения и файлы из папки "Загрузки". Защита от вредоносного ПО проверяет новые приложения один раз, сразу после их установки.
   • Расширенный. Защита от вредоносного ПО проверяет на наличие вредоносных объектов все файлы на устройстве при любом действии с ними (например, сохранении, перемещении или изменении). Также Защита от вредоносного ПО проверяет новые приложения сразу после их установки.

Информация о действующем режиме защиты отображается под описанием компонента.

Доступ к настройкам постоянной защиты может быть ограничен вашим администратором.

Чтобы включить Облачную защиту (KSN), выполните следующие действия:

1. Нажмите Настройки → Настройки приложения → Защита от вредоносного ПО в главном окне Kaspersky Endpoint Security.
2. Включите переключатель Облачная защита (KSN).

   Переключатель Облачная защита (KSN) управляет использованием Kaspersky Security Network только для постоянной защиты устройства. Если флажок выключен, Kaspersky Endpoint Security продолжает использовать KSN для работы других компонентов приложения.

В результате приложение получает доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов и приложений. Проверка производится на угрозы, информация о которых еще не вошла в базы вредоносного ПО, но уже содержится в KSN. Облачная служба Kaspersky Security Network обеспечивает полноценную работу Защиты от вредоносного ПО и снижает вероятность ложных срабатываний. Полностью выключить использование Kaspersky Security Network может только ваш администратор.

Чтобы настроить постоянную защиту, выполните следующие действия:

1. В главном окне Kaspersky Endpoint Security нажмите Настройки → Настройки приложения → Защита от вредоносного ПО → Настройки проверки.
2. Если вы хотите, чтобы во время проверки приложение обнаруживало рекламные приложения и приложения, которые могут быть использованы злоумышленниками для нанесения вреда устройству или вашим данным, включите переключатель Реклама, автодозвон и другое.
3. Нажмите Действие при обнаружении угрозы и выберите действие, выполняемое приложением по умолчанию:
   • Карантин

     Карантин хранит файлы в упакованном виде, в котором они не могут нанести вред устройству. Карантин предоставляет возможность удалить или восстановить файлы, помещенные в изолированное хранилище.

   • Запросить действие

     Приложение предложит вам выбрать действие для каждого обнаруженного объекта: пропустить, поместить на карантин или удалить. При обнаружении нескольких объектов вы можете применить выбранное действие ко всем объектам.

   • Удалить

     Обнаруженные объекты будут удалены автоматически. Никаких дополнительных действий не требуется. Перед удалением Kaspersky Endpoint Security отобразит временное уведомление об обнаружении объекта.

   • Пропустить

     Если обнаруженные объекты были пропущены, Kaspersky Endpoint Security предупреждает вас о проблемах в защите устройства. Для каждой пропущенной угрозы приведены действия, которые вы можете выполнить для ее устранения. Список пропущенных объектов может измениться, например, если вредоносный файл был удален или перемещен. Чтобы получить актуальный список угроз, запустите полную проверку устройства. Для надежной защиты ваших данных устраните все обнаруженные объекты.

Информация об обнаруженных угрозах и выполненных над ними действиях записывается в отчеты приложения (Настройки → Отчеты). Вы можете выбрать отображение отчетов по работе Защиты от вредоносного ПО.

Обновление баз вредоносного ПО

Чтобы обновить базы вредоносного ПО:

В главном окне Kaspersky Endpoint Security нажмите Настройки → Настройки приложения → Защита от вредоносного ПО → Запустить обновление баз.

Обновление баз по расписанию

Приложение может автоматически обновлять базы вредоносного ПО по заданному расписанию.

Чтобы настроить расписание обновления, выполните следующие действия:

1. В главном окне Kaspersky Endpoint Security нажмите Настройки → Настройки приложения → Защита от вредоносного ПО → Настройки обновления баз.
2. Нажмите Расписание и выберите периодичность запуска обновления:
   • Раз в неделю
   • Раз в день
   • Выключено
3. Нажмите День запуска и выберите день недели, в который нужно запускать обновление.
4. Нажмите Время запуска и укажите время запуска обновления.

Обновление баз вредоносного ПО будет запускаться согласно расписанию.

Если устройство находится в режиме экономии заряда батареи, приложение может выполнить эту задачу позже, чем указано. Для своевременного реагирования KES-устройств под управлением Android на команды администратора, следует включить использование сервиса Firebase Cloud Messaging.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в решении на территории США.

Действия в случае кражи или потери устройства

В случае кражи или потери устройства обратитесь к системному администратору. Администратор дистанционно запустит на устройстве функции Анти-Вора в соответствии с требованиями корпоративной безопасности.

Если на устройство отправлена команда сброса настроек до заводских, контроль над устройством будет потерян, и остальные команды Анти-Вора выполняться не будут.

Веб-Фильтр

Для включения Веб-Фильтра должны быть выполнены следующие условия:

• Положение об обработке данных в целях использования Веб-Фильтра (Положение о Веб-Фильтре) должно быть принято. Kaspersky Endpoint Security использует Kaspersky Security Network (KSN) для проверки веб-сайтов. Положение о Веб-Фильтре содержит условия обмена данными с KSN.

  Администратор вашей сети может принять Положение о Веб-Фильтре в Kaspersky Security Center. В этом случае вам не потребуется выполнять никаких действий.

  Если администратор вашей сети не принял Положение о Веб-Фильтре и направил вам запрос на принятие Положения, прочитайте и примите Положение о Веб-Фильтре в настройках приложения.

  Если администратор вашей сети не принял Положение о Веб-Фильтре, Веб-Фильтр будет недоступен.

Веб-Фильтр на Android-устройствах поддерживается только браузерами Google Chrome, HUAWEI Browser, Samsung Internet и Яндекс Браузер.

Если приложение Kaspersky Endpoint Security для Android в режиме device owner не установлено в качестве службы Специальных возможностей, Веб-Фильтр поддерживается только браузером Google Chrome и проверяет только домен сайта. Чтобы Веб-Фильтр поддерживался другими браузерами (Samsung Internet Browser, Яндекс Браузер и HUAWEI Browser), приложение Kaspersky Endpoint Security должно быть включено в качестве службы Специальных возможностей. Это также позволит использовать функцию Custom Tabs.

Функция Custom Tabs поддерживается браузерами Google Chrome, HUAWEI Browser и Samsung Internet Browser.

Чтобы использовать Веб-Фильтр в приложении Telegram, выключите просмотр ссылок во встроенном браузере в настройках Telegram.

В браузерах HUAWEI Browser, Samsung Internet Browser и Яндекс Браузер Веб-Фильтр не блокирует сайты на мобильном устройстве, если используется рабочий профиль и установлен флажок Включить Веб-Фильтр только в рабочем профиле.

Для постоянного использования Веб-Фильтра для проверки сайтов во время работы в интернете, назначьте Google Chrome, HUAWEI Browser, Samsung Internet Browser или Яндекс Браузер браузером по умолчанию.

Чтобы назначить поддерживаемый браузер браузером по умолчанию и использовать Веб-Фильтр для постоянной проверки веб-сайтов, выполните следующие действия:

1. В главном окне Kaspersky Endpoint Security нажмите Настройки → Настройки приложения → Веб-Фильтр.
2. Включите переключатель Веб-Фильтр.
3. Нажмите Установить браузер по умолчанию.

   Эта кнопка отображается, если Веб-Фильтр включен, но поддерживаемый браузер не установлен в качестве браузера по умолчанию.

   Запустится мастер выбора браузера по умолчанию.

4. Следуйте указаниям мастера.

В результате работы мастера Google Chrome, HUAWEI Browser или Samsung Internet Browser будет назначен браузером по умолчанию. Веб-Фильтр будет постоянно проверять веб-сайты во время работы в интернете.

Получение сертификата

Чтобы получить сертификат для доступа к ресурсам сети организации, выполните следующие действия:

1. В главном окне Kaspersky Endpoint Security нажмите Настройки → Настройки приложения → Дополнительно → Получение сертификата.
2. Укажите ваши учетные данные в сети организации. Логин должен иметь один из следующих форматов:
   • userPrincipalName@DNSDomainName
   • sAMAccountName
   • sAMADomain\sAMAccountName

   Для получения дополнительных сведений об этих атрибутах перейдите на веб-сайт Microsoft в раздел Техническая документация. Обратитесь к вашему администратору для получения подробной информации.

3. Если вы получили от администратора одноразовый пароль, установите флажок Одноразовый пароль и введите полученный пароль.

   Запустится мастер установки сертификата.

4. Следуйте указаниям мастера.

Синхронизация с Kaspersky Security Center

Синхронизация мобильного устройства с системой удаленного администрирования Kaspersky Security Center необходима для защиты и настройки вашего устройства в соответствии с требованиями корпоративной безопасности. Синхронизация устройства с Kaspersky Security Center выполняется автоматически. Можно также запускать синхронизацию вручную. После первой синхронизации ваше устройство добавляется в список мобильных устройств, управляемых через Kaspersky Security Center. После этого администратор может настраивать ваше устройство в соответствии с требованиями корпоративной безопасности.

Вы можете задать значения параметров синхронизации во время работы мастера первоначальной настройки или в настройках Kaspersky Endpoint Security. Для получения значений параметров синхронизации обратитесь к администратору.

Изменяйте параметры синхронизации устройства с системой удаленного администрирования Kaspersky Security Center только по указанию администратора.

Чтобы синхронизировать устройство с Kaspersky Security Center, выполните следующие действия:

1. В главном окне Kaspersky Endpoint Security нажмите Настройки → Настройки приложения → Синхронизация.
2. В разделе Параметры синхронизации укажите значения следующих параметров:
   • Сервер
   • Порт
   • Группа
   • Адрес корпоративной электронной почты

   Параметры синхронизации могут быть скрыты администратором.

3. Нажмите Синхронизировать.

Активация Kaspersky Endpoint Security для Android без использования Kaspersky Security Center

В большинстве случаев установленное на устройстве приложение Kaspersky Endpoint Security для Android активируется администратором централизованно с помощью системы удаленного администрирования Kaspersky Security Center. Если ваше устройство не подключено к Kaspersky Security Center, вы можете ввести код активации вручную. Для получения кода активации обратитесь к администратору.

Активируйте приложение вручную только по указанию администратора.

Чтобы ввести код активации, выполните следующие действия:

1. В сообщении об ошибке, в котором говорится, что срок действия вашей лицензии скоро истечет или уже истек, и что ваше устройство не подключено к Серверу администрирования, нажмите Активировать.
2. В окне активации введите код активации, предоставленный администратором, и нажмите Активировать.
3. Если код активации правильный, отображается уведомление об активации приложения, а также дата истечения срока действия лицензии.

Приложение Kaspersky Endpoint Security для Android на вашем устройстве будет активировано.

Установка приложения в режиме device owner

Режим device owner – это режим работы корпоративных Android-устройств. Этот режим позволяет администратору осуществлять полный контроль над устройством и настраивать множество функций.

Приложение Kaspersky Endpoint Security для Android можно установить одним из следующих способов.

• С помощью QR-кода, сгенерированного в Kaspersky Security Center, для установки приложения на устройства под управлением Android версии 7 и выше.
• С помощью пакета установки, загруженного из Kaspersky Security Center, и выполнения команды в ADB. Этот способ подходит для установки приложения на устройства под управлением Android версий 5–6 и на устройства под управлением более поздних версий Android, на которых не установлен сканер QR-кода.

Настройка приложения в режиме device owner на устройствах с Android версии 7 и выше

Для развертывания приложения в режиме device owner необходимо сбросить настройки устройства до заводских и установить приложение, используя QR-код, сгенерированный в Kaspersky Security Center. QR-код содержит все необходимые данные для настройки приложения.

Чтобы установить Kaspersky Endpoint Security для Android на устройство в режиме device owner:

1. Сбросьте настройки устройства до заводских.

   Устройство перезагрузится, откроется экран приветствия.

2. Шесть раз нажмите на пустое пространство на экране приветствия.

   Откроется утилита для считывания QR-кодов.

3. Отсканируйте QR-код, сгенерированный в Kaspersky Security Center, для установки приложения.
4. Выполните первоначальную настройку устройства. Операционная система установит приложение Kaspersky Endpoint Security для Android в фоновом режиме.

   После завершения настройки устройства на нем запустится Kaspersky Endpoint Security для Android.

   На устройствах Xiaomi под управлением Android 12 автоматический запуск Kaspersky Endpoint Security для Android не предусмотрен. Запустите приложение вручную.

5. Активируйте приложение, следуя указаниям мастера первоначальной настройки.

   Если для развертывания приложения используется пакет установки, загруженный из Kaspersky Security Center, после сброса настроек устройства до заводских и сканирования QR-кода на экране устройства может появиться сообщение Заблокировано Play Защитой. Это связано с тем, что сертификат подписи пакета установки отличается от указанного в Google Play. Для продолжения установки необходимо нажать кнопку Все равно установить. При нажатии кнопки OK процесс установки будет прерван, а настройки устройства будут сброшены до заводских.

Приложение Kaspersky Endpoint Security для Android будет установлено и активировано на устройстве в режиме device owner.

Настройка приложения в режиме device owner на устройствах с Android версий 5–6

На устройствах с Android версий 5–6 процедура настройки режима device owner отличается от стандартной. Необходимо предварительно настроить устройство, установить приложение и настроить дополнительные параметры с помощью Android Debug Bridge (ADB).

Этот способ подходит для установки приложения на устройства под управлением других версий Android, а также на устройства без сканера QR-кода.

Предварительная настройка

Для создания пакета установки в Консоли администрирования в разделе Тип устройства выберите Персональное устройство, а на странице Способ установки Kaspersky Endpoint Security для Android выберите Загрузить пакет установки из Kaspersky Security Center. Подробнее см. в разделе Установка Kaspersky Endpoint Security для Android на персональные устройства.

Развертывание

Чтобы развернуть Kaspersky Endpoint Security для Android на устройстве с Android версий 5–6 в режиме device owner, выполните следующие действия:

1. Сбросьте настройки устройства до заводских. Если устройство ранее не использовалось, пропустите этот шаг и перейдите к шагу 3.
2. Перейдите в раздел Параметры → Учетные записи и удалите с устройства все учетные записи.
3. Отключите блокировку экрана.
4. Включите режим разработчика. Для этого:
   1. Перейдите в раздел Параметры → Сведения о телефоне.
   2. Нажмите на параметр Номер сборки семь раз. Появится сообщение "Вы стали разработчиком!"

   На некоторых устройствах эти разделы могут находиться в другом расположении или иметь другие названия. Подробнее смотрите в документации к Android.

5. Перейдите в раздел Параметры → Параметры разработчика и включите параметр Отладка по USB.
6. Разрешите установку приложений, полученных не из Google Play. Для этого:
   1. Перейдите в раздел Параметры → Безопасность.
   2. Включите параметр Неизвестные источники.
7. Для установки Kaspersky Endpoint Security для Android на устройство используйте пакет установки, загруженный из Kaspersky Security Center, или другой подходящий способ (например, файл .apk).
8. После установки приложения в открывшемся окне нажмите Готово, чтобы завершить работу мастера установки.

   Для успешной реализации этого сценария приложение следует запускать только после выполнения команды ADB (см. шаг 11).

9. Установите ADB на компьютер.
10. Подключите устройство к компьютеру с помощью USB-кабеля.

    Появится диалоговое окно с запросом на разрешение отладки устройства на компьютере. Нажмите на кнопку OK.

11. Запустите ADB и выполните следующую команду:

    adb shell dpm set-device-owner com.kaspersky.kes/com.kms.selfprotection.DeviceAdmin.

12. Запустите приложение Kaspersky Endpoint Security для Android и активируйте его, следуя инструкциям мастера первоначальной настройки.

На некоторых устройствах Xiaomi невозможно развернуть приложение в этом режиме через ADB, если включена оптимизация MIUI. Для развертывания приложения в этом режиме необходимо отключить оптимизацию MIUI. Для этого перейдите в раздел Параметры → Номер сборки. Нажмите на номер сборки 6–8 раз, чтобы перейти в Параметры разработчика для отключения оптимизации MIUI. Повторите перечисленные шаги для развертывания приложения на этих устройствах.

Установка корневых сертификатов на устройстве

Корневой сертификат – это сертификат открытого ключа, выпущенный доверенным центром сертификации (CA). Корневые сертификаты используются, чтобы проверять пользовательские сертификаты и гарантировать их подлинность.

Ваш администратор может указать корневые сертификаты, которые необходимо установить на устройство. На устройства, работающие в режиме device owner и использующие рабочий профиль, эти сертификаты устанавливаются автоматически. Если вы используете личный профиль, то будете получать уведомления, при этом вам нужно будет вручную устанавливать каждый сертификат, следуя приведенным ниже инструкциям.

Чтобы вручную установить корневой сертификат на устройстве:

1. Откройте Параметры устройства.
2. Перейдите в параметры безопасности. Путь зависит от модели устройства и версии операционной системы. Например, вам может понадобиться перейти в Расширенные настройки → Безопасность или Безопасность и экран блокировки → Хранилище учетных данных.
3. Выберите Установить из встроенной памяти / Установить с SD-карты или аналогичную опцию.
4. Нажмите Сертификат ЦС.
5. В окне подтверждения нажмите Все равно установить.
6. В открывшемся файловом менеджере выберите необходимый корневой сертификат.

   На некоторых устройствах загруженные сертификаты могут не отображаться в списке Последние файлы. Подождите 3–5 минут и снова откройте файловый менеджер. Время ожидания зависит от модели устройства. Если через 3–5 минут файлы не появились, перейдите в папку Внутреннее хранилище\Загрузки\kesm_certs или Карта памяти\Загрузки\kesm_certs и выберите требуемый корневой сертификат.

Корневой сертификат будет установлен на устройство.

Установка и использование почтовых и VPN-сертификатов на устройстве

Ваш администратор может указать почтовые и VPN-сертификаты, которые необходимо установить на устройство. На устройства, работающие в режиме device owner или использующие рабочий профиль, эти сертификаты устанавливаются автоматически.

Почтовый сертификат устанавливается на устройство только если ваш администратор заранее настроил параметры Exchange ActiveSync.

VPN-сертификат также можно установить в хранилище доверенных сертификатов в личном профиле и использовать в любом приложении. Вы получите уведомление, и вам нужно будет вручную установить VPN-сертификат, следуя приведенным ниже инструкциям.

Чтобы вручную установить VPN-сертификат на устройстве:

1. Откройте Kaspersky Endpoint Security для Android.
2. Нажмите Уведомления.
3. В уведомлении о сертификате нажмите Установить.

   Откроется окно с паролем сертификата.

4. Запомните или запишите пароль и нажмите ОК.
5. В окне с запросом пароля сертификата введите пароль и нажмите ОК.
6. Нажмите ОК, чтобы подтвердить установку сертификата.

VPN-сертификат будет установлен на устройство.

Включение специальных возможностей на Android 13 или выше

На Android 13 или выше специальные возможности ограничены для приложений, загруженных не из Google Play или HUAWEI AppGallery. Если вы загрузили Kaspersky Endpoint Security для Android с сервера Kaspersky Security Center или с сайта "Лаборатории Касперского", вам необходимо вручную разрешить доступ к специальным возможностям.

Если вы обновили приложение Kaspersky Endpoint Security для Android с помощью инсталляционного пакета Kaspersky Security Center или APK-файла с сайта "Лаборатории Касперского", службы специальных возможностей будут выключены. Вам необходимо заново вручную включить службы специальных возможностей.

Специальные возможности используются для следующих целей:

• проверки веб-сайтов и приложений в Kaspersky Security Network;
• блокировки устройства в случае кражи;
• отображения уведомлений;
• блокировки камеры, если это запрещено администратором.

Чтобы включить специальные возможности для Kaspersky Endpoint Security, выполните следующие действия:

1. Откройте страницу Специальные возможности в настройках устройства и найдите Kaspersky Endpoint Security.
2. Включите переключатель Kaspersky Endpoint Security. В окне, в котором говорится, что доступ к специальным возможностям ограничен, нажмите OK.

   Теперь вы можете предоставить Kaspersky Endpoint Security доступ к ограниченным настройкам.

3. Откройте страницу с информацией о Kaspersky Endpoint Security в настройках устройства. Например, перейдите в Настройки > Приложения, а затем найдите приложение в списке.
4. На странице с информацией о Kaspersky Endpoint Security нажмите в правом верхнем углу и выберите Разрешить ограниченные настройки.

   Теперь Kaspersky Endpoint Security имеет доступ к ограниченным настройкам.

5. Вернитесь на страницу Специальные возможности в настройках устройства и найдите Kaspersky Endpoint Security.
6. Включите переключатель Kaspersky Endpoint Security. В открывшемся окне предоставьте приложению полный контроль над вашим устройством.

Службы специальных возможностей теперь включены для Kaspersky Endpoint Security.

Включение специальных возможностей для приложения на Android 13 или выше

Чтобы включить специальные возможности для Kaspersky Endpoint Security, выполните следующие действия:

1. В окне включения служб специальных возможностей нажмите Включить.

   Откроется страница Специальные возможности в настройках устройства.

2. Включите переключатель Kaspersky Endpoint Security. В окне, в котором говорится, что доступ к специальным возможностям ограничен, нажмите OK.

   Теперь вы можете предоставить Kaspersky Endpoint Security доступ к ограниченным настройкам.

3. Откройте страницу с информацией о Kaspersky Endpoint Security в настройках устройства. Например, перейдите в Настройки > Приложения, а затем найдите приложение в списке.
4. На странице с информацией о Kaspersky Endpoint Security нажмите в правом верхнем углу и выберите Разрешить ограниченные настройки.

   Теперь Kaspersky Endpoint Security имеет доступ к ограниченным настройкам.

5. Вернитесь в приложение и в окне включения специальных возможностей нажмите Включить.

   Откроется страница Специальные возможности в настройках устройства.

6. Включите переключатель Kaspersky Endpoint Security. В открывшемся окне предоставьте приложению полный контроль над вашим устройством.

Службы специальных возможностей теперь включены для Kaspersky Endpoint Security.

Обновление приложения

Kaspersky Endpoint Security можно обновить следующими способами:

• Вручную с помощью сайта "Лаборатории Касперского". Вы загружаете с сайта "Лаборатории Касперского" новую версию приложения и устанавливаете ее на свое устройство.
• С помощью администратора. Администратор дистанционно обновляет версию приложения на вашем устройстве с помощью системы удаленного администрирования Kaspersky Security Center.

Обновление приложения с сайта "Лаборатории Касперского"

Чтобы обновить приложение с сайта "Лаборатории Касперского":

1. Перейдите на сайт "Лаборатории Касперского".
2. Найдите Kaspersky Security для мобильных устройств на сайте.
3. Нажмите Показать версии для загрузки.
4. Выберите версию приложения и нажмите Скачать.
5. Откройте загруженный файл APK и следуйте инструкциям на экране.

Приложение Kaspersky Endpoint Security для Android будет обновлено.

Обновление с помощью Kaspersky Security Center

Обновление приложения с помощью Kaspersky Security Center состоит из следующих этапов:

1. Администратор отправляет на ваше мобильное устройство дистрибутив приложения, версия которого удовлетворяет требованиям корпоративной безопасности.

   Отобразится запрос на установку Kaspersky Endpoint Security на ваше устройство.

2. Примите условия обновления.

   Новая версия приложения будет установлена на ваше устройство. Дополнительная настройка приложения после обновления не требуется.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в решении на территории США.

Удаление приложения

Администратор может запретить вам самостоятельно удалять приложение. В этом случае удаление Kaspersky Endpoint Security невозможно.

Kaspersky Endpoint Security можно удалить следующими способами:

• Самостоятельно в настройках устройства.
• С помощью администратора. Администратор может дистанционно удалить приложение с вашего устройства с помощью системы удаленного администрирования Kaspersky Security Center.

На устройствах, работающих в режиме device owner, приложение Kaspersky Endpoint Security для Android может быть удалено только администратором с помощью сброса устройства до заводских настроек.

Удаление в настройках устройства

Удаление приложения выполняется обычным способом, принятым для платформы Android. Для удаления приложения требуется выключить права администратора для Kaspersky Endpoint Security в настройках безопасности устройства.

На устройствах под управлением операционной системы Android версии 7.0 и выше, если администратор запретил удаление, при попытке удалить приложение в настройках Android устройство будет заблокировано. Для разблокирования устройства обратитесь к вашему администратору.

Удаление с помощью Kaspersky Security Center

Удаление приложения с помощью Kaspersky Security Center состоит из следующих этапов:

1. Администратор отправляет на ваше мобильное устройство команду удаления приложения.

   На мобильном устройстве отобразится предложение подтвердить удаление Kaspersky Endpoint Security.

2. Подтвердите удаление приложения.

   Приложение будет удалено с вашего устройства.

Приложения с "портфелем"

Значок приложения в рабочем профиле Android

Приложения, отмеченные значком портфеля (корпоративные приложения), находятся на вашем устройстве в рабочем профиле Android (далее также "Рабочий профиль"). Рабочий профиль Android – это безопасная среда на вашем устройстве, в которой администратор может управлять приложениями и учетными записями, не ограничивая ваши возможности работы с персональными данными.

Рабочий профиль позволяет хранить корпоративные данные отдельно от персональных данных. Это обеспечивает конфиденциальность корпоративных данных и их защиту от вредоносных приложений. При создании рабочего профиля на вашем устройстве в рабочий профиль автоматически устанавливаются следующие корпоративные приложения: Google Play Маркет, Google Chrome, Загрузки, Kaspersky Endpoint Security для Android и другие.

Приложение Knox

Значок Knox

Приложение Knox открывает Knox-контейнер на вашем устройстве. Knox-контейнер – безопасная среда на вашем устройстве с отдельным рабочим столом, панелью запуска, приложениями, виджетами. Администратор может управлять приложениями и учетными записями в Knox-контейнере, не ограничивая ваши возможности работы с персональными данными.

Knox-контейнер позволяет хранить корпоративные данные отдельно от персональных данных. Это обеспечивает конфиденциальность корпоративных данных и их защиту от вредоносных приложений.

В Knox-контейнере вам доступны корпоративный почтовый ящик, контактные данные сотрудников организации, хранилище файлов и другие приложения.

Подробная информация о работе с Knox приведена на сайте Службы технической поддержки Samsung.