Управление KES-устройствами
В Kaspersky Security Center вы можете управлять KES-устройствами следующими способами:
В начало
[Topic 90824]
Режим device owner
Этот раздел содержит информацию о том, как управлять настройками мобильных Android-устройств в режиме device owner. Информация о развертывании режима device owner доступна в этом разделе.
В режиме device owner доступны следующие функции для мобильных Android-устройств:
В начало
[Topic 241818]
Ограничение функций Android на устройствах
Развернуть всё | Свернуть всё
Вы можете ограничить функции операционной системы Android в режиме device owner. Например, вы можете ограничить сброс настроек до заводских, изменение учетных данных, использование Google Play и Google Chrome, передачу файлов по USB, изменение настроек местоположения и управлять обновлениями системы.
Вы можете ограничить функции Android в разделе Ограничения функций.
Чтобы открыть раздел Ограничения функций:
- В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
- В рабочей области группы выберите закладку Политики.
- Откройте окно свойств политики двойным щелчком мыши по любому столбцу.
В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.
- В политике, в окне Свойства выберите раздел Режим device owner > Ограничения функций.
Ограничение функций устройства
На вкладке Функции устройства в разделе Ограничения функций вы можете включить или отключить следующие функции:
- Запретить сброс к заводским настройкам
Установка или снятие флажка определяет, разрешено ли пользователю устройства сбрасывать настройки устройства до заводских.
По умолчанию флажок снят.
- Запретить трансляцию, запись и снимки экрана
Установка или снятие флажка определяет, разрешено ли пользователю устройства делать снимки экрана, а также записывать и демонстрировать экран устройства. Помимо этого установка или снятие флажка определяет, разрешен ли захват экрана в целях работы искусственного интеллекта.
По умолчанию флажок снят.
- Запретить изменение языка (Android 9 или выше)
Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять язык устройства.
Ограничение поддерживается на устройствах с Android 9 или выше.
По умолчанию флажок снят.
На некоторых устройствах (например, Xiaomi, TECNO и Realme) под управлением Android 9 или выше после установки флажка Запретить изменение языка в режиме device owner пользователь по-прежнему может изменить язык, при этом предупреждающее сообщение не отобразится.
- Запретить изменение даты, времени и часового пояса (Android 9 или выше)
Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять дату, время и часовой пояс в Настройках.
Ограничение поддерживается на устройствах с Android 9 или выше.
По умолчанию флажок снят.
- Запретить добавление и удаление аккаунтов Google
Установка или снятие флажка определяет, разрешено ли пользователю устройства добавлять и удалять аккаунты Google.
По умолчанию флажок снят.
- Запретить изменение громкости и отключить звук на устройстве
Ограничение регулировки громкости и отключение звука устройства.
Если флажок установлен, пользователь не может регулировать громкость на устройстве, включен беззвучный режим.
Если флажок снят, пользователь может регулировать громкость на устройстве, беззвучный режим отключен.
Анти-Вор может воспроизводить звук на устройстве, независимо от этого ограничения. Ограничение отключается для воспроизведения звука, а затем включается повторно.
По умолчанию флажок снят.
- Запретить исходящие звонки
Установка или снятие флажка определяет, разрешено ли пользователю устройства совершать исходящие звонки на этом устройстве.
По умолчанию флажок снят.
- Запретить отправку и получение SMS-сообщений
Установка или снятие флажка определяет, разрешено ли пользователю устройства отправлять и получать SMS-сообщения на этом устройстве.
По умолчанию флажок снят.
- Запретить изменение учетных данных
Установка или снятие флажка определяет, разрешено ли пользователю устройства менять учетные данные в операционной системе.
По умолчанию флажок снят.
- Запретить камеру keyguard
Установка или снятие флажка определяет, запрещено ли пользователю устройства использовать камеру, когда устройство заблокировано.
По умолчанию флажок снят.
- Запретить уведомления keyguard
Установка или снятие флажка определяет, запрещены ли уведомления, когда экран устройства заблокирован.
Этот флажок доступен, только если установлен флажок Запретить функции keyguard. В противном случае флажок Запретить уведомления keyguard снят и недоступен для изменения.
По умолчанию флажок снят.
- Запретить доверенных агентов keyguard
Установка или снятие флажка определяет, запрещены ли доверенные приложения, когда экран устройства заблокирован. Доверенные приложения – это приложения, позволяющие пользователю устройства разблокировать устройство без пароля, PIN-кода или отпечатка пальца.
Этот флажок доступен, только если установлен флажок Запретить функции keyguard. В противном случае флажок Запретить доверенных агентов keyguard снят и недоступен для изменения.
По умолчанию флажок снят.
- Отключить разблокировку смахиванием keyguard
Установка или снятие флажка определяет, разрешено ли пользователю разблокировать устройство смахиванием.
Данная настройка не действует, если в качестве текущего способа разблокировки устройства установлен пароль, PIN-код или графический пароль.
По умолчанию флажок снят.
- Запретить изменение яркости (Android 9 или выше)
Установка или снятие флажка определяет, разрешено ли пользователю устройства регулировать яркость экрана мобильного устройства.
Ограничение поддерживается на устройствах с Android версии 9 и выше.
По умолчанию флажок снят.
- Запретить автоматическое включение экрана (Android 9 или выше)
Если этот параметр включен, пользователь не может использовать функцию автоматического включения экрана на устройстве.
По умолчанию этот параметр отключен.
- Принудительно включать экран при подключении к сетевому зарядному устройству (Android 6 или выше)
Установка или снятие флажка определяет, будет ли экран устройства включен во время зарядки с помощью сетевого зарядного устройства.
Ограничение поддерживается на устройствах с Android 6 или выше.
По умолчанию флажок снят.
- Принудительно включать экран при подключении к зарядному устройству USB (Android 6 или выше)
Установка или снятие флажка определяет, будет ли экран устройства включен во время зарядки с помощью зарядного устройства USB.
Ограничение поддерживается на устройствах с Android 6 или выше.
По умолчанию флажок снят.
- Принудительно включать экран при подключении к беспроводному зарядному устройству (Android 6 или выше)
Установка или снятие флажка определяет, будет ли экран устройства включен во время зарядки с помощью беспроводного зарядного устройства.
Ограничение поддерживается на устройствах с Android 6 или выше.
По умолчанию флажок снят.
- Запретить изменение обоев (Android 7.0 или выше)
Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять обои экрана мобильного устройства.
Ограничение поддерживается на устройствах с Android 7.0 или выше.
По умолчанию флажок снят.
- Запретить строку состояния (Android 6 или выше)
Запрещает отображение строки состояния.
Если флажок установлен, строка состояния не отображается на устройстве. Уведомления и быстрые настройки, доступные в строке состояния, также будут заблокированы.
Если флажок снят, строка состояния отображается на устройстве.
Ограничение поддерживается на устройствах с Android версии 6 или выше.
По умолчанию флажок снят.
- Запретить добавление пользователей
Установка или снятие флажка определяет, разрешено ли пользователю устройства добавлять пользователей.
По умолчанию флажок установлен. Если режим device owner был развернут на устройстве с помощью QR-кода, ограничение включено и не может быть отключено.
Ограничение можно отключить только на устройствах, отвечающих следующим требованиям:
- Режим device owner был развернут на устройстве с помощью инсталляционного пакета
adb.exe. - Устройство должно поддерживать несколько пользователей.
- Запретить смену пользователя (Android 9 или выше)
Если этот параметр включен, пользователь не может сменить текущего пользователя на устройстве.
По умолчанию этот параметр отключен.
- Запретить удаление пользователей
Установка или снятие флажка определяет, разрешено ли пользователю устройства удалять пользователей.
По умолчанию флажок установлен. Если режим device owner был развернут на устройстве с помощью QR-кода, ограничение не может быть отключено.
Ограничение можно отключить только на устройствах, отвечающих следующим требованиям:
- Режим device owner был развернут на устройстве с помощью инсталляционного пакета
adb.exe. - Устройство должно поддерживать несколько пользователей.
- Запретить безопасную загрузку (Android 6 или выше)
Установка или снятие флажка определяет, разрешено ли пользователю устройства запускать устройство в безопасном режиме.
Ограничение поддерживается на устройствах с Android версии 6 и выше.
По умолчанию флажок снят.
- Запретить использование микрофона
Если этот параметр включен, микрофон на устройстве отключен.
Если этот параметр отключен, пользователь может включить микрофон и изменить его уровень громкости.
По умолчанию этот параметр отключен.
- Запретить выключение микрофона (Android 12 или выше)
Если этот параметр отключен, пользователь не может отключить доступ к микрофону с помощью системного переключателя. Если доступ к микрофону на устройстве отключен при включении этого параметра, этот доступ автоматически включается.
По умолчанию этот параметр отключен.
На некоторых устройствах Xiaomi и HUAWEI это ограничение не работает. Проблема связана с особенностями прошивки MIUI на устройствах Xiaomi и прошивки EMUI на устройствах HUAWEI.
Ограничение функций приложений
На вкладке Приложения в разделе Ограничения функций вы можете включить или отключить следующие функции:
- Запретить использование камеры
Установка или снятие флажка определяет, разрешено ли пользователю устройства использовать все имеющиеся на устройстве камеры.
Если флажок установлен, программа обычно блокирует использование камеры. Однако на устройствах Asus и OnePlus значок приложения "Камера" полностью скрыт, если флажок установлен.
По умолчанию флажок снят.
- Запретить переключение камеры (Android 12 или выше)
Запрещает пользователю устройства использовать переключатель камеры.
Если флажок установлен, пользователь устройства не может блокировать доступ к камере с помощью системного переключателя.
Если флажок снят, пользователю устройства разрешено использовать переключатель камеры.
Ограничение поддерживается на устройствах с Android 12 или выше.
По умолчанию флажок снят.
На некоторых устройствах Xiaomi и HUAWEI это ограничение не работает. Проблема связана с особенностями прошивки MIUI на устройствах Xiaomi и прошивки EMUI на устройствах HUAWEI.
- Запретить использование Google Play
Установка или снятие флажка определяет, разрешено ли пользователю устройства использовать Google Play.
По умолчанию флажок снят.
- Запретить использование Google Chrome
Запрещает использование Google Chrome.
Если флажок установлен, пользователь устройства не может запускать Google Chrome или изменять его параметры в системных настройках.
Если флажок снят, пользователю устройства разрешено использовать Google Chrome на устройстве.
По умолчанию флажок снят.
- Запретить использование Google Assistant
Установка или снятие флажка определяет, разрешено ли пользователю устройства использовать Google Assistant на устройстве.
По умолчанию флажок снят.
- Запретить установку приложений из неизвестных источников
Установка или снятие флажка определяет, разрешено ли пользователю устройства устанавливать приложения из неизвестных источников.
По умолчанию флажок снят.
- Запретить изменение приложений через Настройки
Запрещает изменение приложений через Настройки.
Если флажок установлен, пользователю устройства запрещены следующие действия:
- удаление приложений;
- отключение приложений;
- очистка кеша приложений;
- удаление данных приложений;
- принудительная остановка приложений;
- сброс приложений по умолчанию.
Если флажок снят, пользователю устройства разрешено изменять приложения через Настройки.
По умолчанию флажок снят.
- Запретить установку приложений
Установка или снятие флажка определяет, разрешено ли пользователю устройства устанавливать приложения на устройстве.
По умолчанию флажок снят.
- Запретить удаление приложений
Установка или снятие флажка определяет, разрешено ли пользователю устройства удалять приложения с устройства.
По умолчанию флажок снят.
- Запретить отключение проверки приложения
Установка или снятие флажка определяет, разрешено ли пользователю устройства отключать проверку приложений.
По умолчанию флажок снят.
- Выдача дополнительных разрешений для работы приложений
Параметр Выдача дополнительных разрешений для работы приложений позволяет выбрать действие, которое будет выполняться, когда приложения, установленные на устройствах в режиме device owner, запрашивают дополнительные разрешения. Это неприменимо к разрешениям, выданным в Настройках устройства (например, Доступ ко всем файлам).
- Запрашивать разрешения у пользователя
Пользователь решает, выдавать ли разрешение приложению.
Этот параметр выбран по умолчанию.
- Выдавать разрешения автоматически
Разрешения для всех приложений, установленных на устройствах в режиме device owner, выдаются без участия пользователя.
- Отклонять разрешения автоматически
Запросы на разрешения для всех приложений, установленных на устройствах в режиме device owner, отклоняются без участия пользователя.
Пользователи могут настраивать разрешения приложений в параметрах устройства, прежде чем эти разрешения будут автоматически запрещены.
На Android 12 или выше следующие разрешения не могут быть выданы автоматически, но могут быть автоматически отклонены. При выборе Выдавать разрешения автоматически следующие разрешения будут запрашиваться у пользователя:
- Разрешения на использование местоположения
- Разрешения на доступ к камере
- Разрешения на запись звука
- Разрешение на распознавание физической активности
- Разрешения на доступ к данным биометрических датчиков
Ограничение функций памяти
На вкладке Память в разделе Ограничения функций вы можете включить или отключить следующие функции:
- Запретить функции отладки
Запрещает использование функций отладки.
Если флажок установлен, пользователь устройства не может использовать функции отладки по USB и режим разработчика.
Если флажок снят, пользователю устройства разрешено получать доступ к функциям отладки и режиму разработчика и включать их.
По умолчанию флажок снят.
- Запретить установку физических внешних носителей
Установка или снятие флажка определяет, разрешено ли пользователю устройства устанавливать физические внешние носители, например, SD-карты и OTG-адаптеры.
По умолчанию флажок снят.
- Запретить передачу файлов через USB
Установка или снятие флажка определяет, разрешено ли пользователю устройства передавать файлы через USB.
По умолчанию флажок снят.
- Запретить сервис резервного копирования (Android 8.0 или выше)
Установка или снятие флажка определяет, разрешено ли пользователю устройства включать или выключать сервис резервного копирования.
Ограничение поддерживается на устройствах с Android 8.0 или выше.
По умолчанию флажок снят.
Ограничение функций сети
На вкладке Сеть в разделе Ограничения функций вы можете включить или отключить следующие функции:
- Запретить использование Wi-Fi
Установка или снятие флажка определяет, разрешено ли пользователю устройства использовать Wi-Fi и изменять его параметры в Настройках.
По умолчанию флажок снят.
- Запретить включение/выключение Wi-Fi (Android 13 или выше)
Если этот параметр включен, пользователь не может включать и отключать Wi-Fi на устройстве. Также Wi-Fi нельзя отключить при помощи режима полета.
По умолчанию этот параметр отключен.
- Запретить изменение настроек Wi-Fi
Установка или снятие флажка определяет, разрешено ли пользователю устройства настраивать точки доступа Wi-Fi в Настройках. Ограничение не затрагивает настройки Wi-Fi для режима модема.
По умолчанию флажок снят.
- Запретить Wi-Fi Direct (Android 13 или выше)
Если этот параметр включен, пользователь не может использовать функцию Wi-Fi Direct на устройстве.
По умолчанию этот параметр отключен.
- Запретить передачу предварительно настроенных сетей Wi-Fi (Android 13 или выше)
Если этот параметр включен, пользователь не может передавать сети Wi-Fi, настроенные в политике. Ограничение не относится к другим сетям Wi-Fi на устройстве.
По умолчанию этот параметр отключен.
- Запретить добавление сетей Wi-Fi (Android 13 или выше)
Если параметр включен, пользователь не может вручную добавлять сети Wi-Fi на устройстве.
По умолчанию этот параметр отключен.
- Запретить изменение предварительно настроенных сетей Wi-Fi
Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять конфигурации Wi-Fi, добавленные администратором в разделе Wi-Fi.
По умолчанию флажок снят.
- Запретить режим полета (Android 9 или выше)
Установка или снятие флажка определяет, разрешено ли пользователю включать режим полета на устройстве.
Ограничение поддерживается на устройствах с Android версии 9 и выше.
По умолчанию флажок снят.
- Запретить использование Bluetooth (Android 8.0 или выше)
Запрещает использование Bluetooth.
Если флажок установлен, пользователь устройства не может включать Bluetooth и изменять его параметры в Настройках.
Если флажок снят, пользователю устройства разрешено использовать Bluetooth.
Ограничение поддерживается на устройствах с Android 8.0 или выше. Для предыдущих версий Android установите флажок Запретить использование Bluetooth в разделе Управление устройством.
По умолчанию флажок снят.
- Запретить изменение настроек Bluetooth
Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять параметры Bluetooth в Настройках.
По умолчанию флажок снят.
- Запретить обмен данными через Bluetooth (Android 8.0 или выше)
Установка или снятие флажка определяет, разрешена ли на устройстве отправка данных через Bluetooth.
Ограничение поддерживается на устройствах с Android 8.0 или выше.
По умолчанию флажок снят.
- Запретить изменение настроек VPN
Запрещает изменение настроек VPN.
Если флажок установлен, пользователь устройства не может настроить VPN в Настройках, запуск VPN запрещен.
Если флажок снят, пользователю устройства разрешено изменять VPN в Настройках.
По умолчанию флажок снят.
- Запретить сброс настроек сетей (Android 6 или выше)
Установка или снятие флажка определяет, разрешено ли пользователю устройства выполнять сброс настроек сетей в Настройках.
Ограничение поддерживается на устройствах с Android 6 или выше.
По умолчанию флажок снят.
- Запретить изменение настроек мобильной сети
Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять настройки мобильной сети.
По умолчанию флажок снят.
- Запретить использование сотовых данных в роуминге (Android 7.0 или выше)
Установка или снятие флажка определяет, разрешено ли пользователю устройства использовать сотовые данные в роуминге.
Если флажок установлен, устройство не может обновлять базы вредоносного ПО и синхронизироваться с Сервером администрирования, находясь в роуминге.
Чтобы разрешить обновление баз вредоносного ПО в роуминге, необходимо снять этот флажок и установить флажок Разрешить обновление баз в роуминге в разделе Обновление баз.
Чтобы разрешить синхронизацию устройства с Сервером администрирования в роуминге, необходимо снять этот флажок, а также снять флажок Выключить синхронизацию в роуминге в разделе Синхронизация.
Ограничение поддерживается на устройствах с Android 7.0 или выше.
По умолчанию флажок снят.
- Запретить использование Android Beam через NFC
Установка или снятие флажка определяет, разрешено ли на устройстве использовать NFC для передачи данных из приложений. Тем не менее, пользователь устройства может включать и выключать NFC.
По умолчанию флажок снят.
- Запретить использование модема
Установка или снятие флажка определяет, разрешено ли пользователю устройства настраивать режим модема и точки доступа.
По умолчанию флажок снят.
Ограничение служб геолокации
На вкладке Службы геолокации в разделе Ограничения функций вы можете настроить следующие параметры:
- Запретить отслеживание местоположения
Запрещает включение и выключение отслеживания местоположения.
Если флажок установлен, пользователь устройства не может включать и выключать отслеживание местоположения. Поиск устройства в режиме Анти-Вор будет недоступен.
Если флажок снят, пользователь устройства может включать и выключать отслеживание местоположения.
По умолчанию флажок снят.
Различные комбинации установки флажков Запретить отслеживание местоположения и Запретить изменение настроек местоположения (Android 9 или выше) позволяют получить разные варианты работы функции определения местоположения.
Запретить отслеживание местоположения
|
Запретить изменение настроек местоположения (Android 9 или выше)
|
Результат ограничения функций
|
Включено
|
Включено
|
Отслеживание местоположения отключено, и пользователь устройства не может включить его.
|
Включено
|
Выключено
|
Отслеживание местоположения отключено, но пользователь устройства может включить его.
Отключение ограничения Запретить изменение настроек местоположения (Android 9) позволяет пользователю отключить отслеживание местоположения на устройстве, что может привести к недоступности некоторых функций.
|
Выключено
|
Включено
|
Отслеживание местоположения включено, и пользователь устройства не может отключить его.
|
Выключено
|
Выключено
|
Отслеживание местоположения включено, но пользователь устройства может отключить его.
Отключение ограничения Запретить изменение настроек местоположения (Android 9) позволяет пользователю отключить отслеживание местоположения на устройстве, что может привести к недоступности некоторых функций.
|
- Запретить передачу местоположения
Если этот параметр включен, пользователь не может передавать местоположение устройства при помощи приложений, предоставляющих такую возможность.
По умолчанию этот параметр отключен.
- Запретить изменение настроек местоположения (Android 9 или выше)
Запрещает изменение настроек местоположения.
Если флажок установлен, пользователь устройства не может изменять настройки местоположения или отключать отслеживание местоположения.
Если флажок снят, пользователь устройства может изменять настройки местоположения.
Ограничение поддерживается на устройствах с Android 9 или выше.
По умолчанию флажок снят.
Различные комбинации установки флажков Запретить отслеживание местоположения и Запретить изменение настроек местоположения (Android 9 или выше) позволяют получить разные варианты работы функции определения местоположения.
Запретить отслеживание местоположения
|
Запретить изменение настроек местоположения (Android 9 или выше)
|
Результат ограничения функций
|
Включено
|
Включено
|
Отслеживание местоположения отключено, и пользователь устройства не может включить его.
|
Включено
|
Выключено
|
Отслеживание местоположения отключено, но пользователь устройства может включить его.
Отключение ограничения Запретить изменение настроек местоположения (Android 9) позволяет пользователю отключить отслеживание местоположения на устройстве, что может привести к недоступности некоторых функций.
|
Выключено
|
Включено
|
Отслеживание местоположения включено, и пользователь устройства не может отключить его.
|
Выключено
|
Выключено
|
Отслеживание местоположения включено, но пользователь устройства может отключить его.
Отключение ограничения Запретить изменение настроек местоположения (Android 9) позволяет пользователю отключить отслеживание местоположения на устройстве, что может привести к недоступности некоторых функций.
|
Ограничение обновлений системы
Управление настройками обновлений на мобильных устройствах является вендор-специфичным. На некоторых Android-устройствах ограничения на установку обновлений операционной системы вручную пользователем могут работать некорректно.
На вкладке Обновления в разделе Ограничения функций вы можете настроить следующие параметры:
- Установить политику обновления системы
Тип политики обновления системы.
Если флажок установлен, применяется одна из политик обновления системы:
- Устанавливать обновления автоматически. Устанавливает обновления системы сразу, без взаимодействия с пользователем. Этот параметр выбран по умолчанию.
- Устанавливать обновления в указанный период времени. Устанавливает обновления системы во время ежедневного периода обслуживания без взаимодействия с пользователем.
Администратору необходимо указать начало и завершение ежедневного периода обслуживания в полях Время начала и Время окончания.
- Отложить обновление на 30 дней. Откладывает установку обновлений системы на 30 дней.
После окончания указанного периода операционная система предложит пользователю устройства установить обновления. Если доступно новое обновление системы, период будет сброшен и отсчет начнется заново.
Если флажок снят, политика обновления системы не применяется.
По умолчанию флажок установлен.
Управление настройками обновлений на мобильных устройствах является вендор-специфичным. На некоторых Android-устройствах ограничения на установку обновлений операционной системы вручную пользователем могут работать некорректно.
- Периоды приостановки обновления системы (Android версии 9 или выше)
В блоке Периоды приостановки обновления системы (Android 9 или выше) вы можете задать один или несколько периодов длительностью до 90 дней, во время которых обновления системы не будут устанавливаться на устройстве. Во время периода приостановки обновления системы устройство работает следующим образом:
Примечание. Каждый период может длиться не более 90 дней, а интервал между соседними периодами должен составлять не менее 60 дней.
Ограничение поддерживается на устройствах с Android 9 или выше.
Управление настройками обновлений на мобильных устройствах является вендор-специфичным. На некоторых Android-устройствах ограничения на установку обновлений операционной системы вручную пользователем могут работать некорректно.
В начало
[Topic 241819]
Настройка режима киоска для Android-устройств
Развернуть всё | Свернуть всё
Режим киоска это функция Kaspersky Endpoint Security для Android, которая позволяет ограничить набор приложений, доступных пользователю устройства, одним или несколькими приложениями. Также вы можете эффективно управлять некоторыми настройками устройства.
Настройки режима киоска применимы для устройств, управляемых через Kaspersky Endpoint Security для Android в режиме device owner.
Режим киоска не влияет на работу приложения Kaspersky Endpoint Security для Android. Оно продолжает работать в фоновом режиме, выводит уведомления и может обновляться.
Типы режима киоска
В Kaspersky Endpoint Security доступны следующие типы режима киоска:
- Режим одного приложения
Режим одного приложения — режим киоска только с одним приложением. В этом режиме пользователю устройства разрешено открывать на устройстве только одно приложение, которое указано в настройках режима киоска. Если приложение, которое вы хотите добавить в режим киоска, не установлено на устройстве, режим киоска включается после установки этого приложения.
На устройствах с Android версии 9.0 и выше приложение запускается непосредственно в режиме киоска.
На устройствах с Android версии 8.0 и ниже для запуска приложение должно поддерживать функцию режима киоска и самостоятельно вызывать метод startLockTask().
- Режим с несколькими приложениями
Режим киоска с несколькими приложениями. В этом режиме пользователю устройства разрешено открывать на устройстве несколько приложений, которые указаны в настройках режима киоска.
Перед настройкой режима киоска
Перед настройкой режима киоска выполните следующие действия:
- Перед тем, как указать приложения, которые разрешено запускать на устройстве в режиме киоска, сначала необходимо добавить эти приложения в Контроль приложений > Список категорий и приложений и отметить их как обязательные приложения. Затем они появятся в списке Пакет приложения режима киоска.
- Перед включением режима киоска рекомендуем запретить запуск Google Assistant, включив соответствующее ограничение в Политика > Режим device owner > Ограничения функций > Приложения > Запретить использование Google Assistant. В противном случае Google Assistant запустится в режиме киоска и позволяет открывать недоверенные приложения.
Переход в настройки режима киоска
Чтобы открыть настройки режима киоска:
- В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
- В рабочей области группы выберите закладку Политики.
- Откройте окно свойств политики двойным щелчком мыши по любому столбцу.
В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.
- В политике, в окне Свойства выберите раздел Режим device owner → Режим киоска.
Настройка режима одного приложения
Чтобы настроить режим одного приложения:
- В раскрывающемся списке Режим киоска выберите Режим одного приложения.
- В раскрывающемся списке Пакет приложения выберите пакет приложения с приложением, которое разрешено запускать на устройстве.
- Укажите любые необходимые ограничения. С доступными ограничениями можно ознакомиться ниже в разделе "Ограничения режима киоска".
- Установите флажок Разрешить переход в дополнительные приложения, если хотите разрешить пользователю устройства переход в другие приложения. Подробнее см. ниже в разделе Добавление дополнительных приложений.
- Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.
Настройка режима с несколькими приложениями
Чтобы настроить режим с несколькими приложениями:
- В раскрывающемся списке Режим киоска выберите Режим с несколькими приложениями.
- Нажмите Добавить, выберите приложения, которые разрешено запускать на устройстве и нажмите OK.
- Укажите любые необходимые ограничения. С доступными ограничениями можно ознакомиться ниже в разделе "Ограничения режима киоска".
- Установите флажок Разрешить переход в дополнительные приложения, если хотите разрешить пользователю устройства переход в другие приложения. Подробнее см. ниже в разделе Добавление дополнительных приложений.
- Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.
Ограничения режима киоска
В режиме киоска вы можете установить следующие ограничения:
Добавление дополнительных приложений
Помимо настройки устройства для работы с одним или несколькими приложениями, вы можете добавить дополнительные приложения, которые разрешено использовать основному приложению. Эти дополнительные приложения обеспечивают полную функциональность приложений, добавленных в режим киоска. Пользователь устройства не может запускать дополнительные приложения вручную.
Для добавления дополнительных приложений в Режим киоска выполните следующие действия:
- Установите флажок Разрешить переход в дополнительные приложения.
- Нажмите Добавить, укажите необходимое имя пакета приложения и нажмите OK. Как получить имя пакета приложения
Чтобы получить имя пакета приложения:
- Откройте Google Play.
- Найдите нужное приложение и откройте его страницу.
URL приложения оканчивается именем пакета приложения (например, https://play.google.com/store/apps/details?id=com.android.chrome).
Чтобы получить имя пакета приложения, которое было добавлено в Kaspersky Security Center:
- В дереве консоли Kaspersky Security Center выберите Дополнительно > Удаленная установка > Инсталляционные пакеты.
- Нажмите на кнопку Дополнительные действия и в раскрывающемся списке выберите Управление пакетами мобильных приложений.
В открывшемся окне Управление пакетами мобильных приложений в столбце Название приложения отображаются идентификаторы управляемых приложений.
Если пакет приложения представлен файлом в формате APK, и необходимо узнать идентификатор приложения, можно добавить этот пакет приложения в окне Управление пакетами мобильных приложений, нажав на кнопку Новый и следуя инструкциям на экране.
- Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.
В начало
[Topic 241821]
Подключение к NDES/SCEP-серверу
Развернуть всё | Свернуть всё
Вы можете настроить подключение к NDES/SCEP-серверу, чтобы получить сертификат от центра сертификации (CA) с помощью простого протокола регистрации сертификатов (SCEP). Для этого необходимо настроить подключение к центру сертификации (CA) с помощью SCEP и указать профиль сертификата.
Чтобы добавить подключение к центру сертификации и указать профиль сертификата:
- В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
- В рабочей области группы выберите закладку Политики.
- Откройте окно свойств политики двойным щелчком мыши по любому столбцу.
В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.
- В политике, в окне Свойства выберите раздел Режим device owner > NDES и SCEP.
- В разделе Подключение к центру сертификации (CA) нажмите Добавить.
Откроется диалоговое окно Подключение к центру сертификации.
- Укажите следующие параметры и нажмите OK:
- Имя соединения
Уникальное имя соединения.
- Тип протокола
Версия протокола. Возможные значения:
- Веб-адрес SCEP-сервера
Веб-адрес SCEP-сервера.
Веб-адрес для NDES имеет формат http://<ServerName>/certsrv/mscep/mscep.dll.
- Тип контрольной фразы
Тип контрольной фразы, необходимой для аутентификации. Возможные значения:
- Нет - данные для аутентификации не требуются.
- Статическая - требуется ввести фразу для аутентификации в поле Статическая контрольная фраза. Это значение установлено по умолчанию.
- Статическая контрольная фраза
Определяет фразу для аутентификации, которая используется при аутентификации устройства с помощью сертификата с веб-адресом SCEP-сервера.
- В разделе Профили сертификата нажмите Добавить.
Откроется диалоговое окно Профиль сертификата.
- Укажите следующие параметры профиля сертификата и нажмите OK:
- Имя профиля
Уникальное имя профиля сертификата.
- Центр сертификации (CA)
Центр сертификации, который вы создали в блоке Подключение к центру сертификации (CA).
- Имя субъекта
Уникальный идентификатор, являющийся субъектом сертификата. Содержит информацию о сертификации, такую как, например, общее имя, организация, подразделение, код страны. Вы можете ввести значение или выбрать его в раскрывающемся списке Доступные макросы.
- Длина личного ключа
Длина личного ключа сертификата. Возможные значения:
- 1024
- 2048 (по умолчанию)
- 4096
- Тип личного ключа
Тип личного ключа сертификата. Возможные значения:
- Подпись (по умолчанию)
- Шифрование
- Подпись и шифрование
- Обновлять сертификат автоматически
Если флажок установлен, сертификат будет автоматически перевыпущен на устройство до истечения срока действия текущего сертификата. Поле Обновить, когда осталось (дней) также становится доступным. В этом поле необходимо указать количество дней до истечения срока действия сертификата, когда сертификат будет перевыпущен.
Если флажок снят, сертификат не будет автоматически обновлен.
По умолчанию флажок снят.
- Обновить, когда осталось (дней)
Количество дней до истечения срока действия сертификата, когда для устройства будет выпущен обновленный сертификат. Например, в этом поле можно указать 90 дней. Обновленный сертификат будет выпущен за 90 дней до истечения срока действия текущего сертификата.
Это поле доступно и обязательно к заполнению, если установлен флажок Обновлять сертификат автоматически.
Значение по умолчанию не задано.
- Альтернативное имя субъекта (SAN)
Альтернативное имя, которое представляет имя субъекта сертификата. Вы можете указать несколько альтернативных имен субъекта. Для этого нажмите Добавить и задайте параметры Тип SAN и Значение SAN.
- Нажмите Применить, чтобы сохранить внесенные изменения.
Управление подключениями и профилями сертификата
Впоследствии вы можете изменять или удалять добавленные подключения и профили сертификата.
Чтобы изменить подключение или профиль сертификата:
- Выберите необходимое подключение или профиль сертификата в соответствующем разделе.
- Нажмите Изменить, внесите необходимые изменения и нажмите OK.
- Нажмите Применить, чтобы сохранить внесенные изменения.
После редактирования профиля сертификата в параметрах политики соответствующий сертификат автоматически удалится с устройства во время следующей синхронизации с Сервером администрирования, после чего будет установлен новый сертификат.
Чтобы удалить подключение или профиль сертификата:
- Выберите необходимое подключение или профиль сертификата в соответствующем разделе.
- Нажмите Удалить, а затем OK.
Если удалить соединение с центром сертификации, все профили сертификатов, которые используют это соединение, также будут удалены.
- Нажмите Применить, чтобы сохранить внесенные изменения.
После удаления профиля сертификата в параметрах политики соответствующий сертификат автоматически удалится с устройства во время следующей синхронизации с Сервером администрирования.
В начало
[Topic 241827]
Включение проверки подлинности на основе сертификатов KES-устройств
Чтобы включить проверку подлинности на основе сертификатов KES-устройства:
- Откройте системный реестр клиентского устройства, на котором установлен Сервер администрирования (например, локально с помощью команды regedit в меню Пуск → Выполнить).
- Перейдите к кусту.
- Создайте ключ с именем LP_MobileMustUseTwoWayAuthOnPort13292.
- Укажите тип ключа REG_DWORD.
- Установите значение ключа 1.
- Перезапустите службу Сервера администрирования.
В результате обязательная проверка подлинности на основе сертификатов KES-устройства с использованием общего сертификата будет включена после запуска службы Сервера администрирования.
При первом подключении KES-устройства к Серверу администрирования наличие сертификата не обязательно.
По умолчанию проверка подлинности на основе сертификатов KES-устройств отключена.
В начало
[Topic 112804]
Создание пакета мобильных приложений для KES-устройств
Для создания пакета мобильных приложений для KES-устройств необходима лицензия Kaspersky Endpoint Security для Android.
Чтобы создать пакет мобильных приложений, выполните следующие действия:
- В дереве консоли в папке Удаленная установка выберите подпапку Инсталляционные пакеты.
Папка Удаленная установка по умолчанию вложена в папку Дополнительно.
- Нажмите на кнопку Справка и в раскрывающемся списке выберите Пакеты мобильных приложений предназначены для установки на мобильные устройства не средствами Kaspersky Security Center. Например, такой пакет может быть отправлен пользователю по электронной почте или опубликован на Веб-сервере для дальнейшего скачивания и установки.
- В окне Управление пакетами мобильных приложений нажмите на кнопку Новый.
- Запустится мастер создания инсталляционного пакета. Следуйте далее указаниям мастера.
Созданный пакет мобильных приложений отобразится в окне Управление пакетами мобильных приложений.
В начало
[Topic 90737]
Просмотр информации о KES-устройстве
Чтобы просмотреть информацию о KES-устройстве:
- В дереве консоли в папке Управление мобильными устройствами выберите вложенную папку Мобильные устройства.
В рабочей области папки отображается список управляемых мобильных устройств.
- В рабочей области отфильтруйте KES-устройства по протоколу управления KES.
- Выберите мобильное устройство, информацию о котором нужно просмотреть.
- В контекстном меню мобильного устройства выберите пункт Свойства.
В результате откроется окно свойств KES-устройства.
В окне свойств мобильного устройства отображается информация о подключенном KES-устройстве.
В начало
[Topic 91145]
Отключение KES-устройства от управления
Чтобы отключить KES-устройство от управления, пользователь должен удалить Агент администрирования с мобильного устройства. После удаления пользователем Агента администрирования информация о мобильном устройстве удаляется из базы данных Сервера администрирования и администратор может удалить мобильное устройство из списка управляемых устройств.
Чтобы удалить KES-устройство из списка управляемых устройств:
- В дереве консоли в папке Управление мобильными устройствами выберите вложенную папку Мобильные устройства
В рабочей области папки отображается список управляемых мобильных устройств.
- В рабочей области отфильтруйте KES-устройства по протоколу управления KES.
- Выберите мобильное устройство, которое необходимо отключить от управления.
- В контекстном меню мобильного устройства выберите пункт Удалить.
В результате мобильное устройство будет удалено из списка управляемых устройств.
Если Kaspersky Endpoint Security для Android не удален с мобильного устройства, то после синхронизации с Сервером администрирования мобильное устройство снова появится в списке управляемых устройств.
В начало
[Topic 91146]