Управление мобильными устройствами

Этот раздел содержит информацию о том, как удаленно управлять мобильными устройствами в Консоли администрирования Kaspersky Security Center.

Управление KES-устройствами

В Kaspersky Security Center вы можете управлять KES-устройствами следующими способами:

• централизованно управлять KES-устройствами с помощью команд;
• просматривать информацию о параметрах управления KES-устройствами;
• устанавливать приложения с помощью пакетов мобильных приложений;
• отключать KES-устройства от управления.

Режим device owner

Этот раздел содержит информацию о том, как управлять настройками мобильных Android-устройств в режиме device owner. Информация о развертывании режима device owner доступна в этом разделе.

В режиме device owner доступны следующие функции для мобильных Android-устройств:

• Ограничения функций операционной системы Android
• Управление настройками Google Chrome
• Тихая установка обязательных приложений и удаление запрещенных приложений в разделе Контроль приложений
• Режим киоска
• Управление Exchange ActiveSync для Gmail
• Подключение NDES и SCEP

Ограничение функций Android на устройствах

Развернуть всё | Свернуть всё

Вы можете ограничить функции операционной системы Android в режиме device owner. Например, вы можете ограничить сброс настроек до заводских, изменение учетных данных, использование Google Play и Google Chrome, передачу файлов по USB, изменение настроек местоположения и управлять обновлениями системы.

Вы можете ограничить функции Android в разделе Ограничения функций.

Чтобы открыть раздел Ограничения функций:

1. В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
2. В рабочей области группы выберите закладку Политики.
3. Откройте окно свойств политики двойным щелчком мыши по любому столбцу.

   В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.

4. В политике, в окне Свойства выберите раздел Режим device owner > Ограничения функций.

Ограничение функций устройства

На вкладке Функции устройства в разделе Ограничения функций вы можете включить или отключить следующие функции:

• Запретить сброс к заводским настройкам

  Установка или снятие флажка определяет, разрешено ли пользователю устройства сбрасывать настройки устройства до заводских.

  По умолчанию флажок снят.

• Запретить трансляцию, запись и снимки экрана

  Установка или снятие флажка определяет, разрешено ли пользователю устройства делать снимки экрана, а также записывать и демонстрировать экран устройства. Помимо этого установка или снятие флажка определяет, разрешен ли захват экрана в целях работы искусственного интеллекта.

  По умолчанию флажок снят.

• Запретить изменение языка (Android 9 или выше)

  Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять язык устройства.

  Ограничение поддерживается на устройствах с Android 9 или выше.

  По умолчанию флажок снят.

  На некоторых устройствах (например, Xiaomi, TECNO и Realme) под управлением Android 9 или выше после установки флажка Запретить изменение языка в режиме device owner пользователь по-прежнему может изменить язык, при этом предупреждающее сообщение не отобразится.

• Запретить изменение даты, времени и часового пояса (Android 9 или выше)

  Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять дату, время и часовой пояс в Настройках.

  Ограничение поддерживается на устройствах с Android 9 или выше.

  По умолчанию флажок снят.

• Запретить добавление и удаление аккаунтов Google

  Установка или снятие флажка определяет, разрешено ли пользователю устройства добавлять и удалять аккаунты Google.

  По умолчанию флажок снят.

• Запретить изменение громкости и отключить звук на устройстве

  Ограничение регулировки громкости и отключение звука устройства.

  Если флажок установлен, пользователь не может регулировать громкость на устройстве, включен беззвучный режим.

  Если флажок снят, пользователь может регулировать громкость на устройстве, беззвучный режим отключен.

  Анти-Вор может воспроизводить звук на устройстве, независимо от этого ограничения. Ограничение отключается для воспроизведения звука, а затем включается повторно.

  По умолчанию флажок снят.

• Запретить исходящие звонки

  Установка или снятие флажка определяет, разрешено ли пользователю устройства совершать исходящие звонки на этом устройстве.

  По умолчанию флажок снят.

• Запретить отправку и получение SMS-сообщений

  Установка или снятие флажка определяет, разрешено ли пользователю устройства отправлять и получать SMS-сообщения на этом устройстве.

  По умолчанию флажок снят.

• Запретить изменение учетных данных

  Установка или снятие флажка определяет, разрешено ли пользователю устройства менять учетные данные в операционной системе.

  По умолчанию флажок снят.

• Запретить камеру keyguard

  Установка или снятие флажка определяет, запрещено ли пользователю устройства использовать камеру, когда устройство заблокировано.

  По умолчанию флажок снят.

• Запретить уведомления keyguard

  Установка или снятие флажка определяет, запрещены ли уведомления, когда экран устройства заблокирован.

  Этот флажок доступен, только если установлен флажок Запретить функции keyguard. В противном случае флажок Запретить уведомления keyguard снят и недоступен для изменения.

  По умолчанию флажок снят.

• Запретить доверенных агентов keyguard

  Установка или снятие флажка определяет, запрещены ли доверенные приложения, когда экран устройства заблокирован. Доверенные приложения – это приложения, позволяющие пользователю устройства разблокировать устройство без пароля, PIN-кода или отпечатка пальца.

  Этот флажок доступен, только если установлен флажок Запретить функции keyguard. В противном случае флажок Запретить доверенных агентов keyguard снят и недоступен для изменения.

  По умолчанию флажок снят.

• Отключить разблокировку смахиванием keyguard

  Установка или снятие флажка определяет, разрешено ли пользователю разблокировать устройство смахиванием.

  Данная настройка не действует, если в качестве текущего способа разблокировки устройства установлен пароль, PIN-код или графический пароль.

  По умолчанию флажок снят.

• Запретить изменение яркости (Android 9 или выше)

  Установка или снятие флажка определяет, разрешено ли пользователю устройства регулировать яркость экрана мобильного устройства.

  Ограничение поддерживается на устройствах с Android версии 9 и выше.

  По умолчанию флажок снят.

• Запретить автоматическое включение экрана (Android 9 или выше)

  Если этот параметр включен, пользователь не может использовать функцию автоматического включения экрана на устройстве.

  По умолчанию этот параметр отключен.

• Принудительно включать экран при подключении к сетевому зарядному устройству (Android 6 или выше)

  Установка или снятие флажка определяет, будет ли экран устройства включен во время зарядки с помощью сетевого зарядного устройства.

  Ограничение поддерживается на устройствах с Android 6 или выше.

  По умолчанию флажок снят.

• Принудительно включать экран при подключении к зарядному устройству USB (Android 6 или выше)

  Установка или снятие флажка определяет, будет ли экран устройства включен во время зарядки с помощью зарядного устройства USB.

  Ограничение поддерживается на устройствах с Android 6 или выше.

  По умолчанию флажок снят.

• Принудительно включать экран при подключении к беспроводному зарядному устройству (Android 6 или выше)

  Установка или снятие флажка определяет, будет ли экран устройства включен во время зарядки с помощью беспроводного зарядного устройства.

  Ограничение поддерживается на устройствах с Android 6 или выше.

  По умолчанию флажок снят.

• Запретить изменение обоев (Android 7.0 или выше)

  Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять обои экрана мобильного устройства.

  Ограничение поддерживается на устройствах с Android 7.0 или выше.

  По умолчанию флажок снят.

• Запретить строку состояния (Android 6 или выше)

  Запрещает отображение строки состояния.

  Если флажок установлен, строка состояния не отображается на устройстве. Уведомления и быстрые настройки, доступные в строке состояния, также будут заблокированы.

  Если флажок снят, строка состояния отображается на устройстве.

  Ограничение поддерживается на устройствах с Android версии 6 или выше.

  По умолчанию флажок снят.

• Запретить добавление пользователей

  Установка или снятие флажка определяет, разрешено ли пользователю устройства добавлять пользователей.

  По умолчанию флажок установлен. Если режим device owner был развернут на устройстве с помощью QR-кода, ограничение включено и не может быть отключено.

  Ограничение можно отключить только на устройствах, отвечающих следующим требованиям:

  • Режим device owner был развернут на устройстве с помощью инсталляционного пакета adb.exe.
  • Устройство должно поддерживать несколько пользователей.
• Запретить смену пользователя (Android 9 или выше)

  Если этот параметр включен, пользователь не может сменить текущего пользователя на устройстве.

  По умолчанию этот параметр отключен.

• Запретить удаление пользователей

  Установка или снятие флажка определяет, разрешено ли пользователю устройства удалять пользователей.

  По умолчанию флажок установлен. Если режим device owner был развернут на устройстве с помощью QR-кода, ограничение не может быть отключено.

  Ограничение можно отключить только на устройствах, отвечающих следующим требованиям:

  • Режим device owner был развернут на устройстве с помощью инсталляционного пакета adb.exe.
  • Устройство должно поддерживать несколько пользователей.
• Запретить безопасную загрузку (Android 6 или выше)

  Установка или снятие флажка определяет, разрешено ли пользователю устройства запускать устройство в безопасном режиме.

  Ограничение поддерживается на устройствах с Android версии 6 и выше.

  По умолчанию флажок снят.

• Запретить использование микрофона

  Если этот параметр включен, микрофон на устройстве отключен.

  Если этот параметр отключен, пользователь может включить микрофон и изменить его уровень громкости.

  По умолчанию этот параметр отключен.

• Запретить выключение микрофона (Android 12 или выше)

  Если этот параметр отключен, пользователь не может отключить доступ к микрофону с помощью системного переключателя. Если доступ к микрофону на устройстве отключен при включении этого параметра, этот доступ автоматически включается.

  По умолчанию этот параметр отключен.

  На некоторых устройствах Xiaomi и HUAWEI это ограничение не работает. Проблема связана с особенностями прошивки MIUI на устройствах Xiaomi и прошивки EMUI на устройствах HUAWEI.

Ограничение функций приложений

На вкладке Приложения в разделе Ограничения функций вы можете включить или отключить следующие функции:

• Запретить использование камеры

  Установка или снятие флажка определяет, разрешено ли пользователю устройства использовать все имеющиеся на устройстве камеры.

  Если флажок установлен, программа обычно блокирует использование камеры. Однако на устройствах Asus и OnePlus значок приложения "Камера" полностью скрыт, если флажок установлен.

  По умолчанию флажок снят.

• Запретить переключение камеры (Android 12 или выше)

  Запрещает пользователю устройства использовать переключатель камеры.

  Если флажок установлен, пользователь устройства не может блокировать доступ к камере с помощью системного переключателя.

  Если флажок снят, пользователю устройства разрешено использовать переключатель камеры.

  Ограничение поддерживается на устройствах с Android 12 или выше.

  По умолчанию флажок снят.

  На некоторых устройствах Xiaomi и HUAWEI это ограничение не работает. Проблема связана с особенностями прошивки MIUI на устройствах Xiaomi и прошивки EMUI на устройствах HUAWEI.

• Запретить использование Google Play

  Установка или снятие флажка определяет, разрешено ли пользователю устройства использовать Google Play.

  По умолчанию флажок снят.

• Запретить использование Google Chrome

  Запрещает использование Google Chrome.

  Если флажок установлен, пользователь устройства не может запускать Google Chrome или изменять его параметры в системных настройках.

  Если флажок снят, пользователю устройства разрешено использовать Google Chrome на устройстве.

  По умолчанию флажок снят.

• Запретить использование Google Assistant

  Установка или снятие флажка определяет, разрешено ли пользователю устройства использовать Google Assistant на устройстве.

  По умолчанию флажок снят.

• Запретить установку приложений из неизвестных источников

  Установка или снятие флажка определяет, разрешено ли пользователю устройства устанавливать приложения из неизвестных источников.

  По умолчанию флажок снят.

• Запретить изменение приложений через Настройки

  Запрещает изменение приложений через Настройки.

  Если флажок установлен, пользователю устройства запрещены следующие действия:

  • удаление приложений;
  • отключение приложений;
  • очистка кеша приложений;
  • удаление данных приложений;
  • принудительная остановка приложений;
  • сброс приложений по умолчанию.

    Если флажок снят, пользователю устройства разрешено изменять приложения через Настройки.

    По умолчанию флажок снят.

• Запретить установку приложений

  Установка или снятие флажка определяет, разрешено ли пользователю устройства устанавливать приложения на устройстве.

  По умолчанию флажок снят.

• Запретить удаление приложений

  Установка или снятие флажка определяет, разрешено ли пользователю устройства удалять приложения с устройства.

  По умолчанию флажок снят.

• Запретить отключение проверки приложения

  Установка или снятие флажка определяет, разрешено ли пользователю устройства отключать проверку приложений.

  По умолчанию флажок снят.

• Выдача дополнительных разрешений для работы приложений

  Параметр Выдача дополнительных разрешений для работы приложений позволяет выбрать действие, которое будет выполняться, когда приложения, установленные на устройствах в режиме device owner, запрашивают дополнительные разрешения. Это неприменимо к разрешениям, выданным в Настройках устройства (например, Доступ ко всем файлам).

  • Запрашивать разрешения у пользователя

    Пользователь решает, выдавать ли разрешение приложению.

    Этот параметр выбран по умолчанию.

  • Выдавать разрешения автоматически

    Разрешения для всех приложений, установленных на устройствах в режиме device owner, выдаются без участия пользователя.

  • Отклонять разрешения автоматически

    Запросы на разрешения для всех приложений, установленных на устройствах в режиме device owner, отклоняются без участия пользователя.

    Пользователи могут настраивать разрешения приложений в параметрах устройства, прежде чем эти разрешения будут автоматически запрещены.

  На Android 12 или выше следующие разрешения не могут быть выданы автоматически, но могут быть автоматически отклонены. При выборе Выдавать разрешения автоматически следующие разрешения будут запрашиваться у пользователя:

  • Разрешения на использование местоположения
  • Разрешения на доступ к камере
  • Разрешения на запись звука
  • Разрешение на распознавание физической активности
  • Разрешения на доступ к данным биометрических датчиков

Ограничение функций памяти

На вкладке Память в разделе Ограничения функций вы можете включить или отключить следующие функции:

• Запретить функции отладки

  Запрещает использование функций отладки.

  Если флажок установлен, пользователь устройства не может использовать функции отладки по USB и режим разработчика.

  Если флажок снят, пользователю устройства разрешено получать доступ к функциям отладки и режиму разработчика и включать их.

  По умолчанию флажок снят.

• Запретить установку физических внешних носителей

  Установка или снятие флажка определяет, разрешено ли пользователю устройства устанавливать физические внешние носители, например, SD-карты и OTG-адаптеры.

  По умолчанию флажок снят.

• Запретить передачу файлов через USB

  Установка или снятие флажка определяет, разрешено ли пользователю устройства передавать файлы через USB.

  По умолчанию флажок снят.

• Запретить сервис резервного копирования (Android 8.0 или выше)

  Установка или снятие флажка определяет, разрешено ли пользователю устройства включать или выключать сервис резервного копирования.

  Ограничение поддерживается на устройствах с Android 8.0 или выше.

  По умолчанию флажок снят.

Ограничение функций сети

На вкладке Сеть в разделе Ограничения функций вы можете включить или отключить следующие функции:

• Запретить использование Wi-Fi

  Установка или снятие флажка определяет, разрешено ли пользователю устройства использовать Wi-Fi и изменять его параметры в Настройках.

  По умолчанию флажок снят.

• Запретить включение/выключение Wi-Fi (Android 13 или выше)

  Если этот параметр включен, пользователь не может включать и отключать Wi-Fi на устройстве. Также Wi-Fi нельзя отключить при помощи режима полета.

  По умолчанию этот параметр отключен.

• Запретить изменение настроек Wi-Fi

  Установка или снятие флажка определяет, разрешено ли пользователю устройства настраивать точки доступа Wi-Fi в Настройках. Ограничение не затрагивает настройки Wi-Fi для режима модема.

  По умолчанию флажок снят.

• Запретить Wi-Fi Direct (Android 13 или выше)

  Если этот параметр включен, пользователь не может использовать функцию Wi-Fi Direct на устройстве.

  По умолчанию этот параметр отключен.

• Запретить передачу предварительно настроенных сетей Wi-Fi (Android 13 или выше)

  Если этот параметр включен, пользователь не может передавать сети Wi-Fi, настроенные в политике. Ограничение не относится к другим сетям Wi-Fi на устройстве.

  По умолчанию этот параметр отключен.

• Запретить добавление сетей Wi-Fi (Android 13 или выше)

  Если параметр включен, пользователь не может вручную добавлять сети Wi-Fi на устройстве.

  По умолчанию этот параметр отключен.

• Запретить изменение предварительно настроенных сетей Wi-Fi

  Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять конфигурации Wi-Fi, добавленные администратором в разделе Wi-Fi.

  По умолчанию флажок снят.

• Запретить режим полета (Android 9 или выше)

  Установка или снятие флажка определяет, разрешено ли пользователю включать режим полета на устройстве.

  Ограничение поддерживается на устройствах с Android версии 9 и выше.

  По умолчанию флажок снят.

• Запретить использование Bluetooth (Android 8.0 или выше)

  Запрещает использование Bluetooth.

  Если флажок установлен, пользователь устройства не может включать Bluetooth и изменять его параметры в Настройках.

  Если флажок снят, пользователю устройства разрешено использовать Bluetooth.

  Ограничение поддерживается на устройствах с Android 8.0 или выше. Для предыдущих версий Android установите флажок Запретить использование Bluetooth в разделе Управление устройством.

  По умолчанию флажок снят.

• Запретить изменение настроек Bluetooth

  Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять параметры Bluetooth в Настройках.

  По умолчанию флажок снят.

• Запретить обмен данными через Bluetooth (Android 8.0 или выше)

  Установка или снятие флажка определяет, разрешена ли на устройстве отправка данных через Bluetooth.

  Ограничение поддерживается на устройствах с Android 8.0 или выше.

  По умолчанию флажок снят.

• Запретить изменение настроек VPN

  Запрещает изменение настроек VPN.

  Если флажок установлен, пользователь устройства не может настроить VPN в Настройках, запуск VPN запрещен.

  Если флажок снят, пользователю устройства разрешено изменять VPN в Настройках.

  По умолчанию флажок снят.

• Запретить сброс настроек сетей (Android 6 или выше)

  Установка или снятие флажка определяет, разрешено ли пользователю устройства выполнять сброс настроек сетей в Настройках.

  Ограничение поддерживается на устройствах с Android 6 или выше.

  По умолчанию флажок снят.

• Запретить изменение настроек мобильной сети

  Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять настройки мобильной сети.

  По умолчанию флажок снят.

• Запретить использование сотовых данных в роуминге (Android 7.0 или выше)

  Установка или снятие флажка определяет, разрешено ли пользователю устройства использовать сотовые данные в роуминге.

  Если флажок установлен, устройство не может обновлять базы вредоносного ПО и синхронизироваться с Сервером администрирования, находясь в роуминге.

  Чтобы разрешить обновление баз вредоносного ПО в роуминге, необходимо снять этот флажок и установить флажок Разрешить обновление баз в роуминге в разделе Обновление баз.

  Чтобы разрешить синхронизацию устройства с Сервером администрирования в роуминге, необходимо снять этот флажок, а также снять флажок Выключить синхронизацию в роуминге в разделе Синхронизация.

  Ограничение поддерживается на устройствах с Android 7.0 или выше.

  По умолчанию флажок снят.

• Запретить использование Android Beam через NFC

  Установка или снятие флажка определяет, разрешено ли на устройстве использовать NFC для передачи данных из приложений. Тем не менее, пользователь устройства может включать и выключать NFC.

  По умолчанию флажок снят.

• Запретить использование модема

  Установка или снятие флажка определяет, разрешено ли пользователю устройства настраивать режим модема и точки доступа.

  По умолчанию флажок снят.

Ограничение служб геолокации

На вкладке Службы геолокации в разделе Ограничения функций вы можете настроить следующие параметры:

• Запретить отслеживание местоположения

  Запрещает включение и выключение отслеживания местоположения.

  Если флажок установлен, пользователь устройства не может включать и выключать отслеживание местоположения. Поиск устройства в режиме Анти-Вор будет недоступен.

  Если флажок снят, пользователь устройства может включать и выключать отслеживание местоположения.

  По умолчанию флажок снят.

  Различные комбинации установки флажков Запретить отслеживание местоположения и Запретить изменение настроек местоположения (Android 9 или выше) позволяют получить разные варианты работы функции определения местоположения.

  Запретить отслеживание местоположения	Запретить изменение настроек местоположения (Android 9 или выше)	Результат ограничения функций
  Включено	Включено	Отслеживание местоположения отключено, и пользователь устройства не может включить его.
  Включено	Выключено	Отслеживание местоположения отключено, но пользователь устройства может включить его. Отключение ограничения Запретить изменение настроек местоположения (Android 9) позволяет пользователю отключить отслеживание местоположения на устройстве, что может привести к недоступности некоторых функций.
  Выключено	Включено	Отслеживание местоположения включено, и пользователь устройства не может отключить его.
  Выключено	Выключено	Отслеживание местоположения включено, но пользователь устройства может отключить его. Отключение ограничения Запретить изменение настроек местоположения (Android 9) позволяет пользователю отключить отслеживание местоположения на устройстве, что может привести к недоступности некоторых функций.

• Запретить передачу местоположения

  Если этот параметр включен, пользователь не может передавать местоположение устройства при помощи приложений, предоставляющих такую возможность.

  По умолчанию этот параметр отключен.

• Запретить изменение настроек местоположения (Android 9 или выше)

  Запрещает изменение настроек местоположения.

  Если флажок установлен, пользователь устройства не может изменять настройки местоположения или отключать отслеживание местоположения.

  Если флажок снят, пользователь устройства может изменять настройки местоположения.

  Ограничение поддерживается на устройствах с Android 9 или выше.

  По умолчанию флажок снят.

  Различные комбинации установки флажков Запретить отслеживание местоположения и Запретить изменение настроек местоположения (Android 9 или выше) позволяют получить разные варианты работы функции определения местоположения.

  Запретить отслеживание местоположения	Запретить изменение настроек местоположения (Android 9 или выше)	Результат ограничения функций
  Включено	Включено	Отслеживание местоположения отключено, и пользователь устройства не может включить его.
  Включено	Выключено	Отслеживание местоположения отключено, но пользователь устройства может включить его. Отключение ограничения Запретить изменение настроек местоположения (Android 9) позволяет пользователю отключить отслеживание местоположения на устройстве, что может привести к недоступности некоторых функций.
  Выключено	Включено	Отслеживание местоположения включено, и пользователь устройства не может отключить его.
  Выключено	Выключено	Отслеживание местоположения включено, но пользователь устройства может отключить его. Отключение ограничения Запретить изменение настроек местоположения (Android 9) позволяет пользователю отключить отслеживание местоположения на устройстве, что может привести к недоступности некоторых функций.

Ограничение обновлений системы

Управление настройками обновлений на мобильных устройствах является вендор-специфичным. На некоторых Android-устройствах ограничения на установку обновлений операционной системы вручную пользователем могут работать некорректно.

На вкладке Обновления в разделе Ограничения функций вы можете настроить следующие параметры:

• Установить политику обновления системы

  Тип политики обновления системы.

  Если флажок установлен, применяется одна из политик обновления системы:

  • Устанавливать обновления автоматически. Устанавливает обновления системы сразу, без взаимодействия с пользователем. Этот параметр выбран по умолчанию.
  • Устанавливать обновления в указанный период времени. Устанавливает обновления системы во время ежедневного периода обслуживания без взаимодействия с пользователем.

    Администратору необходимо указать начало и завершение ежедневного периода обслуживания в полях Время начала и Время окончания.

  • Отложить обновление на 30 дней. Откладывает установку обновлений системы на 30 дней.

    После окончания указанного периода операционная система предложит пользователю устройства установить обновления. Если доступно новое обновление системы, период будет сброшен и отсчет начнется заново.

    Если флажок снят, политика обновления системы не применяется.

    По умолчанию флажок установлен.

    Управление настройками обновлений на мобильных устройствах является вендор-специфичным. На некоторых Android-устройствах ограничения на установку обновлений операционной системы вручную пользователем могут работать некорректно.

• Периоды приостановки обновления системы (Android версии 9 или выше)

  В блоке Периоды приостановки обновления системы (Android 9 или выше) вы можете задать один или несколько периодов длительностью до 90 дней, во время которых обновления системы не будут устанавливаться на устройстве. Во время периода приостановки обновления системы устройство работает следующим образом:

  • устройство не получает уведомления о предстоящих обновлениях системы;
  • обновления системы не устанавливаются;
  • пользователь устройства не может вручную проверить наличие обновлений системы.

    Чтобы добавить период, нажмите Добавить период и задайте начало и окончание периода в полях Время начала и Время окончания.

  Примечание. Каждый период может длиться не более 90 дней, а интервал между соседними периодами должен составлять не менее 60 дней.

  Ограничение поддерживается на устройствах с Android 9 или выше.

  Управление настройками обновлений на мобильных устройствах является вендор-специфичным. На некоторых Android-устройствах ограничения на установку обновлений операционной системы вручную пользователем могут работать некорректно.

Настройка режима киоска для Android-устройств

Развернуть всё | Свернуть всё

Режим киоска это функция Kaspersky Endpoint Security для Android, которая позволяет ограничить набор приложений, доступных пользователю устройства, одним или несколькими приложениями. Также вы можете эффективно управлять некоторыми настройками устройства.

Настройки режима киоска применимы для устройств, управляемых через Kaspersky Endpoint Security для Android в режиме device owner.

Режим киоска не влияет на работу приложения Kaspersky Endpoint Security для Android. Оно продолжает работать в фоновом режиме, выводит уведомления и может обновляться.

Типы режима киоска

В Kaspersky Endpoint Security доступны следующие типы режима киоска:

• Режим одного приложения

  Режим одного приложения — режим киоска только с одним приложением. В этом режиме пользователю устройства разрешено открывать на устройстве только одно приложение, которое указано в настройках режима киоска. Если приложение, которое вы хотите добавить в режим киоска, не установлено на устройстве, режим киоска включается после установки этого приложения.

  На устройствах с Android версии 9.0 и выше приложение запускается непосредственно в режиме киоска.

  На устройствах с Android версии 8.0 и ниже для запуска приложение должно поддерживать функцию режима киоска и самостоятельно вызывать метод startLockTask().

• Режим с несколькими приложениями

  Режим киоска с несколькими приложениями. В этом режиме пользователю устройства разрешено открывать на устройстве несколько приложений, которые указаны в настройках режима киоска.

Перед настройкой режима киоска

Перед настройкой режима киоска выполните следующие действия:

• Перед тем, как указать приложения, которые разрешено запускать на устройстве в режиме киоска, сначала необходимо добавить эти приложения в Контроль приложений > Список категорий и приложений и отметить их как обязательные приложения. Затем они появятся в списке Пакет приложения режима киоска.
• Перед включением режима киоска рекомендуем запретить запуск Google Assistant, включив соответствующее ограничение в Политика > Режим device owner > Ограничения функций > Приложения > Запретить использование Google Assistant. В противном случае Google Assistant запустится в режиме киоска и позволяет открывать недоверенные приложения.

Переход в настройки режима киоска

Чтобы открыть настройки режима киоска:

1. В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
2. В рабочей области группы выберите закладку Политики.
3. Откройте окно свойств политики двойным щелчком мыши по любому столбцу.

   В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.

4. В политике, в окне Свойства выберите раздел Режим device owner → Режим киоска.

Настройка режима одного приложения

Чтобы настроить режим одного приложения:

1. В раскрывающемся списке Режим киоска выберите Режим одного приложения.
2. В раскрывающемся списке Пакет приложения выберите пакет приложения с приложением, которое разрешено запускать на устройстве.
3. Укажите любые необходимые ограничения. С доступными ограничениями можно ознакомиться ниже в разделе "Ограничения режима киоска".
4. Установите флажок Разрешить переход в дополнительные приложения, если хотите разрешить пользователю устройства переход в другие приложения. Подробнее см. ниже в разделе Добавление дополнительных приложений.
5. Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.

Настройка режима с несколькими приложениями

Чтобы настроить режим с несколькими приложениями:

1. В раскрывающемся списке Режим киоска выберите Режим с несколькими приложениями.
2. Нажмите Добавить, выберите приложения, которые разрешено запускать на устройстве и нажмите OK.
3. Укажите любые необходимые ограничения. С доступными ограничениями можно ознакомиться ниже в разделе "Ограничения режима киоска".
4. Установите флажок Разрешить переход в дополнительные приложения, если хотите разрешить пользователю устройства переход в другие приложения. Подробнее см. ниже в разделе Добавление дополнительных приложений.
5. Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.

Ограничения режима киоска

В режиме киоска вы можете установить следующие ограничения:

• Запретить строку состояния (Android 9 или выше)

  Установка или снятие флажка определяет, отображаются ли в строке состояния уведомления и индикаторы, такие как сеть, батарея, звук и вибрация. Ограничение поддерживается на устройствах с Android версии 9 и выше.

  По умолчанию флажок установлен.

• Запретить кнопку Обзор (Android 9 или выше)

  Установка или снятие флажка определяет, будет ли скрыта кнопка Обзор. Ограничение поддерживается на устройствах с Android версии 9 и выше.

  По умолчанию флажок установлен.

• Запретить кнопку Главный экран (Android 9 или выше)

  Установка или снятие флажка определяет, будет ли скрыта кнопка Главный экран. Ограничение поддерживается на устройствах с Android версии 9 и выше.

  По умолчанию флажок установлен.

• Запретить показ системных уведомлений (Android 9 или выше)

  Установка или снятие флажка определяет, будут ли скрыты системные уведомления. Ограничение поддерживается на устройствах с Android версии 9 или выше.

  По умолчанию флажок установлен.

Добавление дополнительных приложений

Помимо настройки устройства для работы с одним или несколькими приложениями, вы можете добавить дополнительные приложения, которые разрешено использовать основному приложению. Эти дополнительные приложения обеспечивают полную функциональность приложений, добавленных в режим киоска. Пользователь устройства не может запускать дополнительные приложения вручную.

Для добавления дополнительных приложений в Режим киоска выполните следующие действия:

1. Установите флажок Разрешить переход в дополнительные приложения.
2. Нажмите Добавить, укажите необходимое имя пакета приложения и нажмите OK. Как получить имя пакета приложения

   Чтобы получить имя пакета приложения:

   1. Откройте Google Play.
   2. Найдите нужное приложение и откройте его страницу.

   URL приложения оканчивается именем пакета приложения (например, https://play.google.com/store/apps/details?id=com.android.chrome).

   Чтобы получить имя пакета приложения, которое было добавлено в Kaspersky Security Center:

   1. В дереве консоли Kaspersky Security Center выберите Дополнительно > Удаленная установка > Инсталляционные пакеты.
   2. Нажмите на кнопку Дополнительные действия и в раскрывающемся списке выберите Управление пакетами мобильных приложений.

   В открывшемся окне Управление пакетами мобильных приложений в столбце Название приложения отображаются идентификаторы управляемых приложений.

   Если пакет приложения представлен файлом в формате APK, и необходимо узнать идентификатор приложения, можно добавить этот пакет приложения в окне Управление пакетами мобильных приложений, нажав на кнопку Новый и следуя инструкциям на экране.

3. Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.

Подключение к NDES/SCEP-серверу

Развернуть всё | Свернуть всё

Вы можете настроить подключение к NDES/SCEP-серверу, чтобы получить сертификат от центра сертификации (CA) с помощью простого протокола регистрации сертификатов (SCEP). Для этого необходимо настроить подключение к центру сертификации (CA) с помощью SCEP и указать профиль сертификата.

Чтобы добавить подключение к центру сертификации и указать профиль сертификата:

1. В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
2. В рабочей области группы выберите закладку Политики.
3. Откройте окно свойств политики двойным щелчком мыши по любому столбцу.

   В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.

4. В политике, в окне Свойства выберите раздел Режим device owner > NDES и SCEP.
5. В разделе Подключение к центру сертификации (CA) нажмите Добавить.

   Откроется диалоговое окно Подключение к центру сертификации.

6. Укажите следующие параметры и нажмите OK:
   • Имя соединения

     Уникальное имя соединения.

   • Тип протокола

     Версия протокола. Возможные значения:

     • SCEP
     • NDES (по умолчанию)
   • Веб-адрес SCEP-сервера

     Веб-адрес SCEP-сервера.

     Веб-адрес для NDES имеет формат http://<ServerName>/certsrv/mscep/mscep.dll.

   • Тип контрольной фразы

     Тип контрольной фразы, необходимой для аутентификации. Возможные значения:

     • Нет - данные для аутентификации не требуются.
     • Статическая - требуется ввести фразу для аутентификации в поле Статическая контрольная фраза. Это значение установлено по умолчанию.
   • Статическая контрольная фраза

     Определяет фразу для аутентификации, которая используется при аутентификации устройства с помощью сертификата с веб-адресом SCEP-сервера.

7. В разделе Профили сертификата нажмите Добавить.

   Откроется диалоговое окно Профиль сертификата.

8. Укажите следующие параметры профиля сертификата и нажмите OK:
   • Имя профиля

     Уникальное имя профиля сертификата.

   • Центр сертификации (CA)

     Центр сертификации, который вы создали в блоке Подключение к центру сертификации (CA).

   • Имя субъекта

     Уникальный идентификатор, являющийся субъектом сертификата. Содержит информацию о сертификации, такую как, например, общее имя, организация, подразделение, код страны. Вы можете ввести значение или выбрать его в раскрывающемся списке Доступные макросы.

   • Длина личного ключа

     Длина личного ключа сертификата. Возможные значения:

     • 1024
     • 2048 (по умолчанию)
     • 4096
   • Тип личного ключа

     Тип личного ключа сертификата. Возможные значения:

     • Подпись (по умолчанию)
     • Шифрование
     • Подпись и шифрование
   • Обновлять сертификат автоматически

     Если флажок установлен, сертификат будет автоматически перевыпущен на устройство до истечения срока действия текущего сертификата. Поле Обновить, когда осталось (дней) также становится доступным. В этом поле необходимо указать количество дней до истечения срока действия сертификата, когда сертификат будет перевыпущен.

     Если флажок снят, сертификат не будет автоматически обновлен.

     По умолчанию флажок снят.

   • Обновить, когда осталось (дней)

     Количество дней до истечения срока действия сертификата, когда для устройства будет выпущен обновленный сертификат. Например, в этом поле можно указать 90 дней. Обновленный сертификат будет выпущен за 90 дней до истечения срока действия текущего сертификата.

     Это поле доступно и обязательно к заполнению, если установлен флажок Обновлять сертификат автоматически.

     Значение по умолчанию не задано.

   • Альтернативное имя субъекта (SAN)

     Альтернативное имя, которое представляет имя субъекта сертификата. Вы можете указать несколько альтернативных имен субъекта. Для этого нажмите Добавить и задайте параметры Тип SAN и Значение SAN.

9. Нажмите Применить, чтобы сохранить внесенные изменения.

Управление подключениями и профилями сертификата

Впоследствии вы можете изменять или удалять добавленные подключения и профили сертификата.

Чтобы изменить подключение или профиль сертификата:

1. Выберите необходимое подключение или профиль сертификата в соответствующем разделе.
2. Нажмите Изменить, внесите необходимые изменения и нажмите OK.
3. Нажмите Применить, чтобы сохранить внесенные изменения.

После редактирования профиля сертификата в параметрах политики соответствующий сертификат автоматически удалится с устройства во время следующей синхронизации с Сервером администрирования, после чего будет установлен новый сертификат.

Чтобы удалить подключение или профиль сертификата:

1. Выберите необходимое подключение или профиль сертификата в соответствующем разделе.
2. Нажмите Удалить, а затем OK.

   Если удалить соединение с центром сертификации, все профили сертификатов, которые используют это соединение, также будут удалены.

3. Нажмите Применить, чтобы сохранить внесенные изменения.

После удаления профиля сертификата в параметрах политики соответствующий сертификат автоматически удалится с устройства во время следующей синхронизации с Сервером администрирования.

Включение проверки подлинности на основе сертификатов KES-устройств

Чтобы включить проверку подлинности на основе сертификатов KES-устройства:

1. Откройте системный реестр клиентского устройства, на котором установлен Сервер администрирования (например, локально с помощью команды regedit в меню Пуск → Выполнить).
2. Перейдите к кусту.
   • Для 32-разрядных систем:

     HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independent\KLLIM

   • Для 64-разрядных систем:

     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.core\.independent\KLLIM

3. Создайте ключ с именем LP_MobileMustUseTwoWayAuthOnPort13292.
4. Укажите тип ключа REG_DWORD.
5. Установите значение ключа 1.
6. Перезапустите службу Сервера администрирования.

В результате обязательная проверка подлинности на основе сертификатов KES-устройства с использованием общего сертификата будет включена после запуска службы Сервера администрирования.

При первом подключении KES-устройства к Серверу администрирования наличие сертификата не обязательно.

По умолчанию проверка подлинности на основе сертификатов KES-устройств отключена.

Создание пакета мобильных приложений для KES-устройств

Для создания пакета мобильных приложений для KES-устройств необходима лицензия Kaspersky Endpoint Security для Android.

Чтобы создать пакет мобильных приложений, выполните следующие действия:

1. В дереве консоли в папке Удаленная установка выберите подпапку Инсталляционные пакеты.

   Папка Удаленная установка по умолчанию вложена в папку Дополнительно.

2. Нажмите на кнопку Справка и в раскрывающемся списке выберите Пакеты мобильных приложений предназначены для установки на мобильные устройства не средствами Kaspersky Security Center. Например, такой пакет может быть отправлен пользователю по электронной почте или опубликован на Веб-сервере для дальнейшего скачивания и установки.
3. В окне Управление пакетами мобильных приложений нажмите на кнопку Новый.
4. Запустится мастер создания инсталляционного пакета. Следуйте далее указаниям мастера.

Созданный пакет мобильных приложений отобразится в окне Управление пакетами мобильных приложений.

Просмотр информации о KES-устройстве

Чтобы просмотреть информацию о KES-устройстве:

1. В дереве консоли в папке Управление мобильными устройствами выберите вложенную папку Мобильные устройства.

   В рабочей области папки отображается список управляемых мобильных устройств.

2. В рабочей области отфильтруйте KES-устройства по протоколу управления KES.
3. Выберите мобильное устройство, информацию о котором нужно просмотреть.
4. В контекстном меню мобильного устройства выберите пункт Свойства.

В результате откроется окно свойств KES-устройства.

В окне свойств мобильного устройства отображается информация о подключенном KES-устройстве.

Отключение KES-устройства от управления

Чтобы отключить KES-устройство от управления, пользователь должен удалить Агент администрирования с мобильного устройства. После удаления пользователем Агента администрирования информация о мобильном устройстве удаляется из базы данных Сервера администрирования и администратор может удалить мобильное устройство из списка управляемых устройств.

Чтобы удалить KES-устройство из списка управляемых устройств:

1. В дереве консоли в папке Управление мобильными устройствами выберите вложенную папку Мобильные устройства

   В рабочей области папки отображается список управляемых мобильных устройств.

2. В рабочей области отфильтруйте KES-устройства по протоколу управления KES.
3. Выберите мобильное устройство, которое необходимо отключить от управления.
4. В контекстном меню мобильного устройства выберите пункт Удалить.

В результате мобильное устройство будет удалено из списка управляемых устройств.

Если Kaspersky Endpoint Security для Android не удален с мобильного устройства, то после синхронизации с Сервером администрирования мобильное устройство снова появится в списке управляемых устройств.

Управление iOS MDM-устройствами

В этом разделе описаны дополнительные возможности управления iOS MDM-устройствами с помощью Kaspersky Security Center. Для управления iOS MDM-устройствами программа поддерживает следующие возможности:

• Централизованно настраивать параметры управляемых iOS MDM-устройств и ограничивать функции устройств с помощью конфигурационных профилей. Вы можете добавлять и изменять конфигурационные профили и устанавливать профили на мобильные устройства.
• Устанавливать приложения на мобильные устройства не через App Store с помощью provisioning-профилей. Например, вы можете использовать provisioning-профили для установки внутренних корпоративных приложений на мобильные устройства пользователей. Provisioning-профиль содержит информацию о приложении и мобильном устройстве.
• Устанавливать приложения на iOS MDM-устройство через App Store. Перед установкой приложения на iOS MDM-устройстве, необходимо добавить приложение на Сервер iOS MDM.

Каждые 24 часа всем подключенным iOS MDM-устройствам отправляется PUSH-нотификация для синхронизации данных с Сервером iOS MDM.

Информацию о конфигурационном профиле и provisioning–профиле, а также о приложениях, установленных на iOS MDM-устройстве, можно просмотреть в окне свойств устройства.

Подписание iOS MDM-профиля сертификатом

Вы можете подписать iOS MDM-профиль сертификатом. Вы можете использовать сертификат, который создали сами, или получить сертификат от доверенных центров сертификации.

Сертификат необязателен для корректной работы iOS MDM-профиля. Если iOS MDM-профиль не подписан сертификатом, то при установке iOS MDM-профиля отобразится предупреждение, и пользователям будет предложено подтвердить, что они доверяют организации, приславшей сертификат.

Чтобы подписать iOS MDM-профиль сертификатом, выполните следующие действия:

1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.
2. В контекстном меню подпапки Мобильные устройства выберите пункт Свойства.
3. В окне свойств папки выберите секцию Параметры подключения iOS-устройств.
4. Нажмите на кнопку Обзор под полем Выбрать файл сертификата.

   Откроется окно Сертификат.

5. В поле Тип сертификата укажите тип открытого или личного сертификата:
   • Если выбрано значение Контейнер PKCS#12, укажите файл сертификата и пароль.
   • Если выбрано значение X.509-сертификат:
     1. Укажите файл личного ключа (с расширением *.prk или *.pem).
     2. Укажите пароль личного ключа.
     3. Укажите файл открытого ключа (с расширением *.cer).
6. Нажмите на кнопку ОК.

iOS MDM-профиль подписан сертификатом.

Добавление конфигурационного профиля

Чтобы создать конфигурационный профиль, вы можете использовать приложение Apple Configurator 2, которое доступно на веб-сайте Apple Inc. Приложение Apple Configurator 2 работает только на устройствах под управлением macOS; если у вас нет таких устройств, вы можете использовать iPhone Configuration Utility на устройстве с установленной Консолью администрирования. Apple Inc. больше не поддерживает iPhone Configuration Utility.

Чтобы создать конфигурационный профиль с помощью iPhone Configuration Utility и добавить его на Сервер iOS MDM:

1. В дереве консоли выберите папку Управление мобильными устройствами.
2. В рабочей области папки Управление мобильными устройствами выберите вложенную папку Серверы мобильных устройств.
3. В рабочей области папки Серверы мобильных устройств выберите Сервер iOS MDM.
4. В контекстном меню Сервера iOS MDM выберите пункт Свойства.

   Откроется окно свойств Сервера мобильных устройств.

5. В окне свойств Сервера iOS MDM выберите раздел Конфигурационные профили.
6. В разделе Конфигурационные профили нажмите на кнопку Создать.

   Откроется окно Новый конфигурационный профиль.

7. В окне Новый конфигурационный профиль укажите название профиля и идентификатор профиля.

   Идентификатор конфигурационного профиля должен быть уникальным, значение идентификатора следует задавать в формате Reverse-DNS, например, com.companyname.identifier.

8. Нажмите на кнопку ОК.

   Запустится программа iPhone Configuration Utility, если она установлена.

9. Выполните настройку параметров профиля в программе iPhone Configuration Utility.

   Описание параметров профиля и инструкции по его настройке приведены в документации для программы iPhone Configuration Utility.

После настройки параметров профиля в программе iPhone Configuration Utility, новый конфигурационный профиль отображается в разделе Конфигурационные профили в окне свойств Сервера iOS MDM.

По кнопке Изменить конфигурационный профиль можно отредактировать.

По кнопке Импортировать можно загрузить конфигурационный профиль в программу.

По кнопке Экспортировать конфигурационный профиль можно сохранить в файле.

Созданный профиль требуется установить на iOS MDM-устройства.

Установка конфигурационного профиля на устройство

Чтобы установить конфигурационный профиль на мобильное устройство:

1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

   В рабочей области папки отображается список управляемых мобильных устройств.

2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
   1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
   2. В списке Протокол управления выберите iOS MDM.
3. Выберите мобильное устройство, на которое вы хотите установить профиль конфигурации.

   Вы можете выбрать несколько мобильных устройств, чтобы установить на них профиль одновременно.

4. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.
5. В окне Команды для управления мобильным устройством перейдите в раздел Установить профиль и нажмите на кнопку Отправить команду.

   Вы также можете отправить команду на мобильное устройство, выбрав пункт Все команды в контекстном меню этого мобильного устройства, а затем Установить профиль.

   В результате откроется окно Выбор профилей со списком профилей. Выберите в списке профиль, который нужно установить на мобильное устройство. Вы можете выбрать и установить на мобильное устройство несколько профилей одновременно. Чтобы выбрать диапазон профилей, используйте клавишу Shift. Для объединения отдельных профилей в группу используйте клавишу Ctrl.

6. Нажмите на кнопку ОК, чтобы отправить команду на мобильное устройство.

   В результате выполнения команды выбранный конфигурационный профиль будет установлен на мобильное устройство пользователя. В случае успешного выполнения команды текущий статус команды в журнале команд примет значение Выполнено.

   По кнопке Отправить повторно команду можно отправить на мобильное устройство пользователя еще раз.

   По кнопке Удалить из очереди выполнение отправленной команды можно отменить, если команда еще не выполнена.

   В блоке Журнал команд отображаются команды, отправленные на мобильное устройство, и статусы выполнения этих команд. По кнопке Обновить вы можете обновить список команд.

7. Нажмите на кнопку ОК, чтобы закрыть окно Команды для управления мобильным устройством.

Вы можете просмотреть профиль, который вы установили, и удалить его, если необходимо.

Удаление конфигурационного профиля с устройства

Чтобы удалить конфигурационный профиль с мобильного устройства:

1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

   В рабочей области папки отображается список управляемых мобильных устройств.

2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
   1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
   2. В списке Протокол управления выберите iOS MDM.
3. Выберите мобильное устройство, с которого нужно удалить конфигурационный профиль.

   Вы можете выбрать несколько мобильных устройств, чтобы удалить с них профиль одновременно.

4. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.
5. В окне Команды для управления мобильным устройством перейдите в раздел Удалить профиль и нажмите на кнопку Отправить команду.

   Вы также можете отправить команду на мобильное устройство, выбрав в контекстном меню устройства пункт Все команды, затем Удалить профиль.

   В результате откроется окно Удаление профилей со списком профилей.

6. Выберите в списке профиль, который нужно удалить с мобильного устройства. Вы можете выбрать и удалить с мобильного устройства несколько профилей одновременно. Чтобы выбрать диапазон профилей, используйте клавишу Shift. Для объединения отдельных профилей в группу используйте клавишу Ctrl.
7. Нажмите на кнопку ОК, чтобы отправить команду на мобильное устройство.

   В результате выполнения команды выбранный конфигурационный профиль будет удален с мобильного устройства пользователя. В случае успешного выполнения команды текущий статус команды примет значение Завершена.

   По кнопке Отправить повторно команду можно отправить на мобильное устройство пользователя еще раз.

   По кнопке Удалить из очереди выполнение отправленной команды можно отменить, если команда еще не выполнена.

   В блоке Журнал команд отображаются команды, отправленные на мобильное устройство, и статусы выполнения этих команд. По кнопке Обновить вы можете обновить список команд.

8. Нажмите кнопку ОК, чтобы закрыть окно Команды для управления мобильным устройством.

Добавление provisioning-профиля

Чтобы добавить

1. В дереве консоли выберите папку Управление мобильными устройствами.
2. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Серверы мобильных устройств.
3. В рабочей области папки Серверы мобильных устройств выберите Сервер iOS MDM.
4. В контекстном меню Сервера iOS MDM выберите пункт Свойства.

   Откроется окно свойств Сервера мобильных устройств.

5. В окне свойств Сервера iOS MDM перейдите в раздел Provisioning-профили.
6. В разделе Provisioning-профили нажмите на кнопку Импортировать и укажите путь к файлу provisioning-профиля.

Профиль будет добавлен в параметры Сервера iOS MDM.

По кнопке Экспортировать provisioning-профиль можно сохранить в файле.

Вы можете установить provisioning-профиль, который вы импортировали, на iOS MDM-устройства.

Установка provisioning-профиля на устройство

Чтобы установить provisioning-профиль на мобильное устройство, выполните следующие действия:

1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

   В рабочей области папки отображается список управляемых мобильных устройств.

2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
   1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
   2. В списке Протокол управления выберите iOS MDM.
3. Выберите мобильное устройство пользователя, на которое нужно установить provisioning-профиль.

   Вы можете выбрать несколько мобильных устройств, чтобы установить на них provisioning-профиль одновременно.

4. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.
5. В окне Команды для управления мобильным устройством перейдите в раздел Установить provisioning-профиль и нажмите на кнопку Отправить команду.

   Вы также можете отправить команду на мобильное устройство, выбрав в контекстном меню мобильного устройства пункт Все команды, затем Установить provisioning-профиль.

   В результате откроется окно Выбор provisioning-профилей со списком provisioning-профилей. Выберите в списке provisioning-профиль, который нужно установить на мобильное устройство. Вы можете выбрать и установить на мобильное устройство несколько provisioning-профилей одновременно. Чтобы выбрать диапазон provisioning-профилей, используйте клавишу SHIFT. Для объединения отдельных provisioning-профилей в группу используйте клавишу CTRL.

6. Нажмите на кнопку ОК, чтобы отправить команду на мобильное устройство.

   В результате выполнения команды выбранный provisioning-профиль будет установлен на мобильное устройство пользователя. В случае успешного выполнения команды текущий статус команды в журнале команд принимает значение Завершена.

   По кнопке Отправить повторно команду можно отправить на мобильное устройство пользователя еще раз.

   По кнопке Удалить из очереди выполнение отправленной команды можно отменить, если команда еще не выполнена.

   В блоке Журнал команд отображаются команды, отправленные на мобильное устройство, и статусы выполнения этих команд. По кнопке Обновить вы можете обновить список команд.

7. Нажмите на кнопку ОК, чтобы закрыть окно Команды для управления мобильным устройством.

Вы можете просмотреть профиль, который вы установили, и удалить его, если необходимо.

Удаление provisioning-профиля с устройства

Чтобы удалить provisioning-профиль с мобильного устройства, выполните следующие действия:

1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

   В рабочей области папки отображается список управляемых мобильных устройств.

2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
   1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
   2. В списке Протокол управления выберите iOS MDM.
3. Выберите мобильное устройство, с которого нужно удалить provisioning-профиль.

   Вы можете выбрать несколько мобильных устройств, чтобы удалить с них provisioning-профиль одновременно.

4. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.
5. В окне Команды для управления мобильным устройством перейдите в раздел Удалить provisioning-профиль и нажмите на кнопку Отправить команду.

   Вы также можете отправить команду на мобильное устройство, выбрав в контекстном меню устройства пункт Все команды, затем Удалить provisioning-профиль.

   В результате откроется окно Удаление provisioning-профилей со списком профилей.

6. Выберите в списке provisioning-профиль, который нужно удалить с мобильного устройства. Вы можете выбрать и удалить с мобильного устройства несколько provisioning-профилей одновременно. Чтобы выбрать диапазон provisioning-профилей, используйте клавишу SHIFT. Для объединения отдельных provisioning-профилей в группу используйте клавишу CTRL.
7. Нажмите на кнопку ОК, чтобы отправить команду на мобильное устройство.

   В результате выполнения команды выбранный provisioning-профиль будет удален с мобильного устройства пользователя. Приложения, связанные с удаленным provisioning-профилем, не будут работать. В случае успешного выполнения команды текущий статус команды примет значение Завершена.

   По кнопке Отправить повторно команду можно отправить на мобильное устройство пользователя еще раз.

   По кнопке Удалить из очереди выполнение отправленной команды можно отменить, если команда еще не выполнена.

   В блоке Журнал команд отображаются команды, отправленные на мобильное устройство, и статусы выполнения этих команд. По кнопке Обновить вы можете обновить список команд.

8. Нажмите на кнопку ОК, чтобы закрыть окно Команды для управления мобильным устройством.

Настройка управляемых приложений

Развернуть всё | Свернуть всё

Перед установкой приложения на iOS MDM-устройстве, необходимо добавить приложение на Сервер iOS MDM. Приложение считается управляемым, если оно было установлено на устройство с помощью Kaspersky Security Center. Управляемым приложением можно дистанционно управлять средствами Kaspersky Endpoint Security.

Чтобы добавить управляемое приложение на Сервер iOS MDM, выполните следующие действия:

1. В дереве консоли откройте папку Управление мобильными устройствами.
2. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Серверы мобильных устройств.
3. В рабочей области папки Серверы мобильных устройств выберите Сервер iOS MDM.
4. В контекстном меню Сервера iOS MDM выберите пункт Свойства.

   Откроется окно свойств Сервера iOS MDM.

5. В окне свойств Сервера iOS MDM выберите раздел Управляемые приложения.
6. В блоке Управляемые приложения нажмите на кнопку Управляемые приложения.

   Откроется окно Добавление приложения.

7. В окне Добавление приложения в поле Название приложения укажите название добавляемого приложения.
8. В поле Apple ID приложения или ссылка на манифест-файл укажите Apple ID приложения, которое нужно добавить, или укажите ссылку на manifest-файл, который можно использовать для загрузки приложения.
9. Если вы хотите, чтобы при удалении iOS MDM-профиля одновременно с профилем с мобильного устройства пользователя было удалено и управляемое приложение, установите флажок Удалять вместе с iOS MDM-профилем.
10. Если вы хотите запретить резервное копирование данных приложения с помощью iTunes, установите флажок Запретить создавать резервные копии данных.
11. Если вы хотите настроить параметры управляемого приложения, нажмите на кнопку Конфигурация приложений.

    Откроется окно Конфигурация приложений.

12. В окне Конфигурация приложений нажмите на кнопку Обзор, чтобы выбрать и загрузить конфигурационный файл в формате PLIST.

    Чтобы сгенерировать конфигурационный файл, используйте генератор конфигурации (например, https://appconfig.jamfresearch.com/generator) или обратитесь к официальной документации по настраиваемому приложению.

    Пример настройки основных параметров для приложения Microsoft Outlook.

    Конфигурация приложения Microsoft Outlook

    Ключ конфигурации	Описание	Тип	Значение	Значение по умолчанию
    com.microsoft.outlook.EmailProfile.EmailAccountName	Имя пользователя	String	Имя пользователя, которое будет использоваться для получения имени пользователя из Microsoft Active Directory. Оно может отличаться от адреса электронной почты пользователя. Например, User.
    com.microsoft.outlook.EmailProfile.EmailAddress	Адрес электронной почты	String	Адрес электронной почты, который будет использоваться для получения адреса электронной почты пользователя из Microsoft Active Directory. Например, user@companyname.com.
    com.microsoft.outlook.EmailProfile.EmailUPN	Имя участника-пользователя или имя пользователя для профиля электронной почты, который используется для аутентификации учетной записи	String	Имя пользователя в формате адреса электронной почты. Например, userupn@companyname.com.
    com.microsoft.outlook.EmailProfile.ServerAuthentication	Метод аутентификации	String	Username and Password – запрашивает пароль у пользователя устройства. Certificates – проверка подлинности на основе сертификатов.	Username and Password
    com.microsoft.outlook.EmailProfile.ServerHostName	Полное доменное имя ActiveSync	String	URL почтового сервера Exchange ActiveSync. Перед URL не обязательно использовать HTTP:// или HTTPS://. Например, mail.companyname.com.
    com.microsoft.outlook.EmailProfile.AccountDomain	Домен электронной почты	String	Домен учетной записи пользователя. Например, companyname.
    com.microsoft.outlook.EmailProfile.AccountType	Тип аутентификации	String	ModernAuth – использует метод аутентификации на основе маркеров. Укажите ModernAuth в качестве типа учетной записи для Exchange Online. BasicAuth – запрашивает пароль у пользователя устройства. Укажите BasicAuth в качестве типа учетной записи для локальной версии Exchange.	BasicAuth
    IntuneMAMRequireAccounts	Требование входа	String	Указывает, требуется ли вход в учетную запись. Вы можете выбрать одно из следующих значений: Enabled - приложение требует, чтобы пользователь вошел в управляемую учетную запись, заданную ключом IntuneMAMUPN, для получения данных организации. Disabled - вход в аккаунт не требуется.
    IntuneMAMUPN	UPN-адрес	String	Имя участника-пользователя учетной записи, которой разрешено входить в приложение. Например, userupn@companyname.com.

    Пример файла конфигурации для приложения Microsoft Outlook.

    <?xml version="1.0" encoding="UTF-8"?>

    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

    <plist version="1.0">

    <dict>

    <key>com.microsoft.outlook.EmailProfile.AccountType</key>

    <string>BasicAuth</string>

    <key>com.microsoft.outlook.EmailProfile.EmailAccountName</key>

    <string>My Work Email</string>

    <key>com.microsoft.outlook.EmailProfile.ServerHostName</key>

    <string>exchange.server.com</string>

    <key>com.microsoft.outlook.EmailProfile.EmailAddress</key>

    <string>%email%</string>

    <key>com.microsoft.outlook.EmailProfile.EmailUPN</key>

    <string>%full_name%</string>

    <key>com.microsoft.outlook.EmailProfile.AccountDomain</key>

    <string>my-domain</string>

    <key>com.microsoft.outlook.EmailProfile.ServerAuthentication</key>

    <string>Username and Password</string>

    <key>IntuneMAMAllowedAccountsOnly</key>

    <string>Enabled</string>

    <key>IntuneMAMUPN</key>

    <string>%full_name%</string>

    </dict>

    </plist>

13. После импорта файла PLIST конфигурация приложения отобразится в окне Конфигурации приложений.

    Вы можете изменить конфигурацию, отредактировав текст файла PLIST после его импорта.

14. Нажмите на кнопку ОК, чтобы применить конфигурацию приложения.
15. Нажмите на кнопку ОК повторно, чтобы закрыть окно Добавление приложения.

Добавленное приложение отображается в разделе Управляемые приложения окна свойств Сервера iOS MDM.

Также можно изменить или удалить конфигурацию уже добавленного приложения.

Чтобы изменить конфигурацию управляемого приложения, выполните следующие действия:

1. В разделе Управляемые приложения выберите управляемое приложение из списка и нажмите на кнопку Изменить.

   Откроется окно Изменение параметров мобильного приложения.

2. В окне Изменение параметров мобильного приложения нажмите на кнопку Конфигурация приложения.

   Откроется окно Конфигурация приложений.

3. Нажмите на кнопку Обзор, чтобы выбрать и загрузить конфигурационный файл в формате PLIST.
4. При необходимости отредактируйте текст файла PLIST после его импорта.
5. Нажмите на кнопку ОК, чтобы применить конфигурацию приложения.
6. Нажмите на кнопку ОК, чтобы закрыть окно Изменение параметров мобильного приложения.

Параметры на мобильном устройстве будут настроены после очередной синхронизации устройства с Kaspersky Security Center.

Чтобы удалить конфигурацию управляемого приложения, выполните следующие действия:

1. В разделе Управляемые приложения выберите управляемое приложение из списка и нажмите на кнопку Изменить.

   Откроется окно Изменение параметров мобильного приложения.

2. В окне Изменение параметров мобильного приложения нажмите на кнопку Удалить конфигурацию.

Примененная конфигурация управляемого приложения будет удалена.

Установка приложения на мобильное устройство

Чтобы установить приложение на мобильное устройство iOS MDM, выполните следующие действия:

1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

   В рабочей области папки отображается список управляемых мобильных устройств.

2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
   1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
   2. В списке Протокол управления выберите iOS MDM.
3. Выберите мобильное устройство, на которое вы хотите установить приложение.

   Вы можете выбрать несколько мобильных устройств, чтобы установить на них приложение одновременно.

4. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.
5. В окне Команды для управления мобильным устройством перейдите в раздел Установить приложение и нажмите на кнопку Отправить команду.

   Вы также можете отправить команду на мобильное устройство, выбрав в контекстном меню мобильного устройства пункт Все команды, затем Установить приложение.

   Откроется окно Выбор приложений со списком управляемых приложений. Выберите в списке приложение, которое нужно установить на мобильное устройство. Вы можете выбрать и установить на мобильное устройство несколько приложений одновременно. Чтобы выбрать диапазон приложений, используйте клавишу SHIFT. Для объединения отдельных приложений в группу используйте клавишу CTRL.

6. Нажмите на кнопку ОК, чтобы отправить команду на мобильное устройство.

   В результате выполнения команды выбранное приложение будет установлено на мобильное устройство пользователя. В случае успешного выполнения команды текущий статус команды в журнале команд принимает значение Завершена.

   По кнопке Отправить повторно команду можно отправить на мобильное устройство пользователя еще раз. По кнопке Удалить из очереди выполнение отправленной команды можно отменить, если команда еще не выполнена.

   В блоке Журнал команд отображаются команды, отправленные на мобильное устройство, и статусы выполнения этих команд. По кнопке Обновить вы можете обновить список команд.

7. Нажмите на кнопку ОК, чтобы закрыть окно Команды для управления мобильным устройством.

Информация об установленном приложении отображается в свойствах мобильного устройства iOS MDM. Вы можете удалить приложение с мобильного устройства с помощью журнала команд или из контекстного меню мобильного устройства.

Удаление приложения с устройства

Чтобы удалить приложение с мобильного устройства:

1. В дереве консоли в папке Управление мобильными устройствами выберите вложенную папку Мобильные устройства.

   В рабочей области папки отображается список управляемых мобильных устройств.

2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
   1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
   2. В списке Протокол управления выберите iOS MDM.
3. Выберите мобильное устройство, с которого нужно удалить приложение.

   Вы можете выбрать несколько мобильных устройств, чтобы удалить с них приложение одновременно.

4. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.
5. В окне Команды для управления мобильным устройством перейдите в раздел Удалить приложение и нажмите на кнопку Отправить команду.

   Вы также можете отправить команду на мобильное устройство, выбрав в контекстном меню мобильного устройства пункт Все команды, затем Удалить приложение.

   В результате откроется окно Удаление приложений со списком приложений.

6. Выберите в списке приложение, которое нужно удалить с мобильного устройства. Вы можете выбрать и удалить с устройства несколько приложений одновременно. Чтобы выбрать диапазон приложений, используйте клавишу SHIFT. Для объединения отдельных приложений в группу используйте клавишу CTRL.
7. Нажмите на кнопку ОК, чтобы отправить команду на мобильное устройство.

   В результате выполнения команды выбранное приложение будет удалено с мобильного устройства пользователя. В случае успешного выполнения команды текущий статус команды примет значение Завершена.

   По кнопке Отправить повторно команду можно отправить на мобильное устройство пользователя еще раз.

   По кнопке Удалить из очереди выполнение отправленной команды можно отменить, если команда еще не выполнена.

   В блоке Журнал команд отображаются команды, отправленные на мобильное устройство, и статусы выполнения этих команд. По кнопке Обновить вы можете обновить список команд.

8. Нажмите на кнопку ОК, чтобы закрыть окно Команды для управления мобильным устройством.

Установка и удаление приложений для группы iOS MDM-устройств

Kaspersky Security Center позволяет устанавливать и удалять приложения на iOS MDM-устройствах с помощью отправки команд на устройства.

Выбор устройств

Чтобы выбрать iOS MDM-устройства, на которых необходимо установить или удалить приложения:

1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

   В рабочей области папки отображается список управляемых мобильных устройств.

2. Для отображения iOS MDM-устройств в рабочей области настройте фильтр по типу протокола (iOS MDM).
3. Выберите iOS MDM-устройство, на котором необходимо установить или удалить приложения.

   Вы можете выбрать несколько устройств и отправить команды одновременно. Выбрать группу устройств можно одним из следующих способов:

   • Чтобы выбрать все устройства в рабочей области, настройте необходимый фильтр для списка устройств и нажмите Ctrl+A.
   • Чтобы выбрать диапазон устройств, выберите первое и последнее устройство в диапазоне щелчком мыши, удерживая Shift.
   • Чтобы выбрать несколько отдельных устройств, выберите устройства, которые вы хотите включить в группу, щелчком мыши, удерживая Ctrl.

Установка приложений на устройствах

Перед установкой приложения на iOS MDM-устройстве, необходимо добавить приложение на Сервер iOS MDM. Дополнительная информация приведена в разделе Добавление управляемого приложения.

Чтобы установить приложения на выбранных iOS MDM-устройствах:

1. Щелкните правой кнопкой мыши по выбранным устройствам. В появившемся контекстном меню выберите Все команды, а затем Установить приложение.

   Если устройство только одно, в контекстном меню можно выбрать Показать журнал команд, перейти в раздел Установить приложение и нажать кнопку Отправить команду.

   Откроется окно Выбор приложений со списком управляемых приложений.

2. Выберите приложения, которые хотите установить на iOS MDM-устройствах. Чтобы выбрать диапазон приложений, используйте клавишу Shift. Чтобы выбрать несколько отдельных приложений, используйте клавишу Ctrl.
3. Нажмите OK, чтобы отправить команду на устройства.

   В результате выполнения команды на устройстве будут установлены выбранные приложения. Если команда выполнена успешно, в журнале команд ее текущий статус изменится на Завершена.

Удаление приложений с устройств

Чтобы удалить приложения с выбранных iOS MDM-устройств:

1. Щелкните правой кнопкой мыши по выбранным устройствам. В появившемся контекстном меню выберите Все команды, а затем Удалить приложение.

   Если устройство только одно, в контекстном меню можно выбрать Показать журнал команд, перейти в раздел Удалить приложение и нажать кнопку Отправить команду.

   Откроется окно Удаление приложений со списком ранее установленных приложений.

2. Выберите приложения, которые хотите установить на iOS MDM-устройствах. Чтобы выбрать диапазон приложений, используйте клавишу Shift. Чтобы выбрать несколько отдельных приложений, используйте клавишу Ctrl.
3. Нажмите OK, чтобы отправить команду на устройства.

   В результате выполнения команды с устройства будут удалены выбранные приложения. Если команда выполнена успешно, в журнале команд ее текущий статус изменится на Завершена.

Настройка роуминга на iOS MDM-устройстве

Развернуть всё | Свернуть всё

Чтобы настроить роуминг, выполните следующие действия:

1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

   В рабочей области папки отображается список управляемых мобильных устройств.

2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
   1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
   2. В списке Протокол управления выберите iOS MDM.
3. Выберите мобильное устройство, принадлежащее пользователю, для которого вы хотите настроить роуминг.

   Вы можете выбрать несколько мобильных устройств для одновременной настройки роуминга.

4. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.
5. В окне Команды для управления мобильным устройством <имя устройства> перейдите в раздел Настроить параметры роуминга и нажмите на кнопку Отправить команду.

   Вы также можете отправить команду на мобильное устройство, выбрав в контекстном меню устройства Все команды → Настроить параметры роуминга.

6. В окне Параметры роуминга укажите соответствующие параметры:
   • Включить роуминг данных

     Если этот параметр включен, на мобильном устройстве iOS MDM включен роуминг данных. Пользователь мобильного устройства iOS MDM может выходить в интернет в роуминге.

     По умолчанию этот параметр отключен.

Для выбранных устройств настроен роуминг.

Просмотр информации о iOS MDM-устройстве

Чтобы просмотреть информацию о iOS MDM-устройстве, выполните следующие действия:

1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

   В рабочей области папки отображается список управляемых мобильных устройств.

2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
   1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
   2. В списке Протокол управления выберите iOS MDM.
3. Выберите мобильное устройство, информацию о котором нужно просмотреть.
4. В контекстном меню мобильного устройства выберите пункт Свойства.

   В результате откроется окно свойств iOS MDM-устройства.

В окне свойств мобильного устройства отображается информация о подключенном iOS MDM-устройстве.

Отключение устройства iOS MDM от управления

Для прекращения управления устройством iOS MDM можно отключить его от управления в Kaspersky Security Center.

В качестве альтернативы вы или владелец устройства можете удалить профиль iOS MDM с устройства. Однако после этого вам все же придется отключить устройство от управления по инструкции, приведенной в этом разделе. В противном случае вы не сможете снова включить управление устройством.

Чтобы отключить устройство iOS MDM от Сервера iOS MDM, выполните следующие действия:

1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

   В рабочей области папки отображается список управляемых мобильных устройств.

2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
   1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
   2. В списке Протокол управления выберите iOS MDM.
3. Выберите мобильное устройство, которое необходимо отключить.
4. В контекстном меню мобильного устройства выберите пункт Удалить.

Устройство iOS MDM будет отмечено в списке на удаление. В течение минуты мобильное устройство будет удалено из базы данных Сервера iOS MDM, а затем – из списка управляемых устройств.

В результате отключения мобильного устройства iOS MDM от управления с него будут удалены все установленные конфигурационные профили, профиль iOS MDM и приложения, для которых в настройках Сервера iOS MDM был выбран параметр Удалять вместе с профилем iOS MDM.

Настройка режима киоска для iOS MDM-устройств

Развернуть всё | Свернуть всё

Режим киоска — это функция iOS, которая позволяет ограничить список приложений, доступных пользователю устройства, одним приложением. В этом режиме пользователю устройства разрешено открывать на устройстве только одно приложение, которое указано в настройках режима киоска.

Параметры режима киоска применяются к iOS MDM-устройствам, управляемым через Kaspersky Security Center.

Переход в настройки режима киоска

Чтобы открыть настройки режима киоска:

1. В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят iOS MDM-устройства.
2. В рабочей области группы выберите закладку Политики.
3. Откройте окно свойств политики двойным щелчком мыши по любому столбцу.

   В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.

4. В политике, в окне Свойства выберите раздел Режим киоска.

Настройка режима киоска

Чтобы включить режим киоска:

1. Установите флажок Включить режим киоска (только для supervised), чтобы активировать режим киоска на контролируемом устройстве.
2. В поле Идентификатор пакета приложения (bundle ID) введите уникальный идентификатор приложения, выбранного для режима киоска (например, com.apple.calculator). Как получить идентификатор пакета приложения

   Чтобы получить идентификатор пакета предустановленного приложения на iPhone или iPad,

   Следуйте инструкциям в документации Apple.

   Чтобы получить идентификатор пакета любого приложения для iPhone или iPad:

   1. Откройте App Store.
   2. Найдите нужное приложение и откройте его страницу.

      URL приложения оканчивается его числовым идентификатором (например, https://apps.apple.com/us/app/google-chrome/id535886823).

   3. Скопируйте этот идентификатор (без букв "id").
   4. Откройте страницу https://itunes.apple.com/lookup?id=<скопированный идентификатор>.

      Будет загружен текстовый файл.

   5. Откройте загруженный файл и найдите в нем "bundleId".

   Текст, следующий за "bundleId" – идентификатор пакета необходимого приложения.

   Чтобы получить идентификатор пакета приложения, которое было добавлено в Kaspersky Security Center:

   1. В дереве консоли Kaspersky Security Center выберите Дополнительно > Удаленная установка > Инсталляционные пакеты.
   2. Нажмите на кнопку Дополнительные действия и в раскрывающемся списке выберите Управление пакетами мобильных приложений.

   В открывшемся окне Управление пакетами мобильных приложений в столбце Название приложения отображаются идентификаторы управляемых приложений.

   Если пакет приложения представлен файлом в формате .apk или .ipa, и необходимо узнать идентификатор приложения, можно добавить этот пакет приложения в окне Управление пакетами мобильных приложений, нажав на кнопку Новый и следуя инструкциям на экране.

   Чтобы выбрать другое приложение, необходимо отключить режим киоска, сохранить изменения в политике и включить режим киоска для нового приложения.

   Приложение, используемое в режиме киоска, должно быть установлено на устройстве. В противном случае устройство будет заблокировано до тех пор, пока режим киоска не будет отключен.

   Использование выбранного приложения должно быть разрешено политикой. В противном случае режим киоска не будет включен до тех пор, пока выбранное приложение не будет удалено из списка запрещенных приложений.

   В некоторых случаях, если использование выбранного приложения запрещено политикой, режим киоска все равно может быть включен.

3. Укажите настройки, которые будут включены на устройстве в режиме киоска. С доступными ограничениями можно ознакомиться ниже в разделе "Ограничения режима киоска".
4. Укажите настройки, которые пользователь может менять на устройстве в режиме киоска.
5. Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.

После сохранения изменений в политике режим киоска будет включен. Выбранное приложение принудительно открывается на контролируемом устройстве, в то время как использование других приложений запрещено. Выбранное приложение открывается сразу после перезапуска устройства.

Чтобы изменить параметры режима киоска, необходимо отключить режим киоска, сохранить изменения в политике, а затем снова включить режим киоска с новыми параметрами.

Чтобы отключить режим киоска:

1. Установите флажок Выключить режим киоска (только для supervised), чтобы отключить режим киоска на контролируемом устройстве.
2. Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.

После сохранения изменений в политике режим киоска отключится. Использование всех приложений разрешено на контролируемом устройстве.

Теперь вы можете снова включить режим киоска с новыми настройками.

Параметры режима киоска

• Автоблокировка

  Если флажок установлен, автоблокировка устройства включена. Экран устройства блокируется автоматически.

  Если флажок снят, автоблокировка устройства отключена.

  По умолчанию флажок установлен.

• Касание (не рекомендуется выключать)

  Если флажок установлен, сенсорный ввод на устройстве включен.

  Если флажок снят, сенсорный ввод на устройстве отключен.

  По умолчанию флажок установлен.

• Альтернативное управление устройством (AssistiveTouch)

  Если флажок установлен, альтернативное управление устройством включено. Экран устройства адаптируется к уникальным физическим потребностям пользователя.

  Если флажок снят, альтернативное управление устройством отключено.

  По умолчанию флажок снят.

• Управление голосом

  Если флажок установлен, управление голосом включено. Пользователь может управлять и взаимодействовать с устройством при помощи голосовых команд.

  Если флажок снят, управление голосом выключено.

  По умолчанию флажок снят.

• Чтение с экрана (VoiceOver)

  Если флажок установлен, чтение с экрана включено. Озвучивается описание того, что изображено на экране.

  Если флажок снят, чтение с экрана выключено.

  По умолчанию флажок снят.

• Озвучивание выбранного текста

  Если флажок установлен, озвучивание выбранного текста включено. Озвучивается текст, выбранный на экране.

  Если флажок снят, озвучивание выбранного текста отключено.

  По умолчанию флажок снят.

• Кнопки регулировки громкости

  Если флажок установлен, кнопки регулировки громкости включены. Пользователь может регулировать громкость на устройстве.

  Если флажок снят, кнопки регулировки громкости отключены.

  По умолчанию флажок установлен.

• Моно-аудио

  Если флажок установлен, моно-аудио включено. В левом и правом каналах наушников воспроизводится один и тот же контент.

  Если флажок снят, моно-аудио отключено.

  По умолчанию флажок снят.

• Масштаб

  Если флажок установлен, возможность масштабирования включена. Пользователь может увеличивать или уменьшать масштаб объектов на экране.

  Если флажок снят, возможность масштабирования отключена.

  По умолчанию флажок установлен.

• Автоповорот экрана

  Если флажок установлен, автоматический поворот экрана включен. Ориентация экрана автоматически меняется при повороте устройства.

  Если флажок снят, автоматический поворот экрана отключен.

  По умолчанию флажок установлен.

• Инверсия цвета

  Если флажок установлен, инверсия цветов на экране включена. Цвета на экране заменены на противоположные.

  Если флажок снят, инверсия цветов на экране отключена.

  По умолчанию флажок снят.

• Переключатель "Звонок/Бесшумно"

  Если флажок установлен, переключение между режимами "Звонок" и "Бесшумно" включено. Пользователь может переключаться между режимами для включения или выключения рингтонов и предупреждений.

  Если флажок снят, переключение между режимами "Звонок" и "Бесшумно" отключено.

  По умолчанию флажок установлен.

• Кнопка "Режим сна/Пробуждение"

  Если флажок установлен, кнопка "Режим сна/Пробуждение" включена. Пользователь может включать или выключать режим сна на устройстве.

  Если флажок снят, кнопка "Режим сна/Пробуждение" отключена.

  По умолчанию флажок установлен.