О Kaspersky Secure Mobility Management

Kaspersky Secure Mobility Management – это комплексное решение для защиты корпоративных и личных мобильных устройств, используемых сотрудниками компании в корпоративных целях, а также для управления ими.

Kaspersky Secure Mobility Management включает в себя следующие компоненты:

• Мобильное приложение Kaspersky Endpoint Security для Android.

  Kaspersky Endpoint Security для Android защищает мобильные устройства от веб-угроз, вирусов и других программ, представляющих угрозы.

• Плагин управления Kaspersky Endpoint Security для Android

  Плагин управления Kaspersky Endpoint Security для Android обеспечивает интерфейс управления мобильными устройствами и установленными на них мобильными приложениями через Консоль администрирования Kaspersky Security Center.

• Плагин управления Kaspersky Device Management для iOS.

  Плагин управления Kaspersky Device Management для iOS позволяет определять параметры конфигурации устройств, подключенных к Kaspersky Security Center через протокол iOS MDM (далее также "iOS MDM-устройства"), без использования iPhone Configuration Utility.

Плагины управления интегрируются в систему удаленного администрирования Kaspersky Security Center. С помощью единой Консоли администрирования Kaspersky Security Center администратор может управлять всеми мобильными устройствами организации, а также клиентскими компьютерами и виртуальными системами. После подключения мобильных устройств к Серверу администрирования они становятся управляемыми. Администратор может дистанционно контролировать управляемые устройства.

Мобильное приложение Kaspersky Endpoint Security для Android может также работать в составе системы удаленного администрирования Kaspersky Endpoint Security Cloud. Подробная информация о работе с приложениями с помощью Kaspersky Endpoint Security Cloud приведена в справке Kaspersky Endpoint Security Cloud.

Мобильное приложение Kaspersky Endpoint Security для Android также может работать в составе сторонних EMM-решений участников AppConfig Community.

Комплект поставки

В комплект поставки Kaspersky Secure Mobility Management могут входить различные компоненты в зависимости от выбранной версии программы.

Kaspersky Security Center

• ksc_14_<version>_full_<language>.exe

  Программа установки Kaspersky Security Center. Эта версия создана специально для работы с Kaspersky Secure Mobility Management.

• ksc_14_<version>_Console_<language>.exe

  Программа установки Консоли администрирования на базе MMC. Эта версия создана специально для работы с Kaspersky Secure Mobility Management.

  Можно установить Консоль администрирования на другое устройство и управлять Сервером администрирования Kaspersky Security Center удаленно.

Управление мобильными устройствами в Консоли администрирования на базе MMC

• klcfginst.exe

  Программа установки Плагина управления Kaspersky Endpoint Security для Android.

• klmdminst.exe

  Программа установки Плагина управления Kaspersky Device Management для iOS.

Управление мобильными устройствами в Kaspersky Security Center Web Console

• on_prem_ksm_devices_<version>.zip

  Архив, содержащий файлы для установки плагина Kaspersky Security for Mobile (Devices):

  • plugin.zip

    Архив, содержащий плагин Kaspersky Security for Mobile (Devices).

  • signature.txt

    Файл, содержащий подпись плагина Kaspersky Security for Mobile (Devices).

• on_prem_ksm_policies_<version>.zip

  Архив, содержащий файлы, необходимые для установки плагина Kaspersky Security for Mobile (Policies):

  • plugin.zip

    Архив, содержащий плагин Kaspersky Security for Mobile (Policies).

  • signature.txt

    Файл, содержащий подпись плагина Kaspersky Security for Mobile (Policies).

Управление мобильными устройствами в Kaspersky Security Center Cloud Console

Для управления мобильными устройствами в Kaspersky Security Center Cloud Console не нужно скачивать дистрибутив. Нужно только создать учетную запись в Kaspersky Security Center Cloud Console. Дополнительная информация о создании учетной записи приведена в Справке Kaspersky Security Center Cloud Console.

Файл приложения Kaspersky Endpoint Security для Android

kesandroid10<version><languages>.apk – пакетный файл Android для приложения Kaspersky Endpoint Security для Android.

Файл Корпоративного каталога приложений

Install_<version>.exe – дистрибутив Корпоративного каталога приложений. Дистрибутив содержит следующие компоненты:

• Корпоративный каталог приложений
• Консоль управления корпоративным каталогом приложений
• Сервер Apache

Дополнительная информация об установке Корпоративного каталога приложений приведена в справке по Корпоративному каталогу приложений.

Дополнительные файлы

• sc_package_<languages>.exe

  Самораспаковывающийся архив, содержащий файлы, необходимые для установки Kaspersky Endpoint Security для Android путем создания инсталляционных пакетов:

  • adb.exe, AdbWinApi.dll, AdbWinUsbApi.dll

    Файлы, необходимые для создания инсталляционных пакетов.

  • installer.ini

    Конфигурационный файл с параметрами подключения к Серверу администрирования.

  • kesandroid10<version><languages>.apk

    Пакетный файл Android для приложения Kaspersky Endpoint Security для Android.

  • kmlisten.exe

    Утилита для доставки инсталляционных пакетов с компьютера администратора.

  • kmlisten.ini

    Конфигурационный файл, содержащий параметры утилиты kmlisten.exe.

  • kmlisten.kpd

    Файл, содержащий описание программы.

  Если вы создадите инсталляционный пакет с архивом sc_package.exe в Kaspersky Security Center версии ниже 14.2, Kaspersky Endpoint Security для Android не удастся установить на устройствах под управлением Android 10 и выше. Чтобы избежать этой проблемы, обновитесь до Kaspersky Security Center 14.2 или обратитесь в Службу технической поддержки для получения соответствующей версии архива.

Комплект документации

• Справка Kaspersky Secure Mobility Management.

O приложении Kaspersky Endpoint Security для Android

Kaspersky Endpoint Security для Android защищает мобильные устройства от веб-угроз, вирусов и других программ, представляющих угрозы.

Kaspersky Endpoint Security для Android включает следующие компоненты:

• Защита от вредоносного ПО. Позволяет обнаруживать и устранять угрозы на мобильном устройстве, используя базы вредоносного ПО приложения и дополнительно облачную службу Kaspersky Security Network. В состав Защиты от вредоносного ПО входят следующие компоненты:
  • Защита. Позволяет обнаруживать угрозы в открытых файлах, а также проверять новые приложения и предотвращать заражение устройства в режиме реального времени.
  • Проверка. Запускается по требованию для всей файловой системы, только для установленных приложений, выбранного файла или папки.
  • Обновление. Позволяет загружать новые базы вредоносного ПО приложения.
• Анти-Вор. Защищает информацию на устройстве от несанкционированного доступа в случае потери или кражи устройства. Позволяет отправлять на устройство следующие команды:
  • Поиск, чтобы получить координаты местоположения устройства.
  • Сигнал, чтобы устройство издало громкий сигнал тревоги.
  • Фото, чтобы устройство сделало фотоснимки на фронтальную камеру, если кто-то попытается его разблокировать.
  • Удаление корпоративных данных, чтобы защитить конфиденциальную информацию компании.
• Веб-Фильтр. Позволяет блокировать вредоносные веб-сайты, цель которых – распространить вредоносный код. Веб-Фильтр также блокирует поддельные (фишинговые) веб-сайты, цель которых – украсть конфиденциальные данные пользователя (например, пароли от интернет-банка или платежных систем) и получить доступ к его финансовым счетам. Веб-Фильтр проверяет веб-сайты до открытия, используя облачную службу Kaspersky Security Network. По результатам проверки Веб-Фильтр разрешает загрузку веб-сайтов, признанных надежными, и блокирует веб-сайты, признанные вредоносными. Веб-Фильтр также поддерживает фильтрацию веб-сайтов по категориям, определенным в облачной службе Kaspersky Security Network. Это позволяет администратору ограничить доступ пользователей к некоторым категориям веб-страниц (например, к веб-страницам из категории "Азартные игры, лотереи, тотализаторы" или "Общение в сети").
• Контроль приложений. Позволяет вам устанавливать на устройство рекомендованные и обязательные приложения с помощью прямой ссылки на дистрибутив или ссылки на Google Play. С помощью Контроля приложений вы можете удалять запрещенные приложения, которые не удовлетворяют требованиям корпоративной безопасности.
• Контроль соответствия. Позволяет проверять управляемые устройства на соответствие требованиям корпоративной безопасности и накладывать ограничения на определенные функции несовместимых устройств.

Приложение Kaspersky Endpoint Security для Android также можно установить в режиме device owner. Режим device owner обеспечивает полный контроль над корпоративными Android-устройствами и позволяет вам настроить множество функций устройства. В режиме device owner вы можете:

• Ограничить функции операционной системы Android.
• Задать настройки Google Chrome.
• Задать настройки запуска приложений в Контроле приложений.
• Ограничить набор приложений, доступных пользователю устройства в режиме киоска.
• Задать настройки Exchange ActiveSync для Gmail.
• Настроить подключение к NDES/SCEP-серверу.
• Установить корневые сертификаты на устройствах.

О Kaspersky Device Management для iOS

Kaspersky Device Management для iOS обеспечивает защиту и контроль мобильных устройств, подключенных к Kaspersky Security Center, и включает следующие функции управления устройствами:

• Защита паролем. Эта функция позволяет установить требования к сложности пароля, чтобы пользователи использовали сложные пароли, соответствующие корпоративной политике паролей.
• Управление сетями. Эта функция позволяет добавлять утвержденные сети VPN и Wi-Fi или ограничивать доступ к другим сетям.
• Удаление корпоративных данных. В случае потери или кражи устройства вы можете отправить на устройство команду "Очистить", чтобы защитить конфиденциальную информацию компании.
• Веб-Фильтр. Позволяет блокировать вредоносные веб-сайты, цель которых – распространить вредоносный код. Веб-Фильтр также блокирует поддельные (фишинговые) веб-сайты, цель которых – украсть конфиденциальные данные пользователя (например, пароли от интернет-банка или платежных систем) и получить доступ к его финансовым счетам. Веб-Фильтр проверяет веб-сайты до открытия, используя облачную службу Kaspersky Security Network. По результатам проверки Веб-Фильтр разрешает загрузку веб-сайтов, признанных надежными, и блокирует веб-сайты, признанные вредоносными. Веб-Фильтр также поддерживает фильтрацию веб-сайтов по категориям, определенным в облачной службе Kaspersky Security Network. Это позволяет администратору ограничить доступ пользователей к некоторым категориям веб-страниц (например, к веб-страницам из категории "Азартные игры, лотереи, тотализаторы" или "Общение в сети").
• Ограничения приложений. Этот компонент позволяет контролировать, можно ли использовать собственные приложения устройства, такие как iTunes, Safari или Game Center, на устройстве в режиме supervised.
• Ограничения функций. Этот компонент позволяет проверять управляемые устройства на соответствие требованиям корпоративной безопасности и накладывать ограничения на определенные функции несовместимых устройств.
• Контроль соответствия. Этот компонент контролирует соблюдение требований корпоративной безопасности на iOS MDM-устройствах и принимает меры в случае их несоблюдения. Контроль соответствия работает на основе списка правил. Каждое правило содержит следующие компоненты:
  • статус (правило включено или выключено);
  • критерии проверки устройства (например, отсутствие указанных приложений или версия операционной системы на устройстве);
  • действия, выполняемые на устройстве в случае несоответствия (например, удалить корпоративные данные или отправить пользователю сообщение электронной почты).

О плагине управления Kaspersky Endpoint Security для Android

Плагин управления Kaspersky Endpoint Security для Android обеспечивает интерфейс управления мобильными устройствами и установленными на них мобильными приложениями через Консоль администрирования Kaspersky Security Center. С помощью плагина управления Kaspersky Endpoint Security для Android вы можете выполнять следующие действия:

• создавать групповые политики безопасности мобильных устройств;
• удаленно настраивать параметры работы приложения Kaspersky Endpoint Security для Android на мобильных устройствах пользователей;
• получать отчеты и статистику о работе мобильного приложения Kaspersky Endpoint Security для Android на устройствах пользователей.

Плагин управления Kaspersky Endpoint Security для Android устанавливается по умолчанию при развертывании Kaspersky Security Center. Плагин не требует отдельной установки.

О плагине управления Kaspersky Device Management для iOS

Плагин управления Kaspersky Device Management для iOS обеспечивает интерфейс управления мобильными устройствами, подключенными по протоколу iOS MDM через Консоль администрирования Kaspersky Security Center. Плагин управления Kaspersky Device Management для iOS позволяет выполнять следующие действия:

• создавать групповые политики безопасности мобильных устройств;
• удаленно настраивать устройства, подключенные по протоколу iOS MDM (далее "iOS MDM-устройства").

Подробная информация о подключении мобильных устройств к Kaspersky Security Center по протоколу iOS MDM приведена в разделе Управление iOS MDM-устройствами.

Плагин управления Kaspersky Device Management для iOS устанавливается по умолчанию при развертывании Kaspersky Security Center. Плагин не требует отдельной установки.

Аппаратные и программные требования

В этом разделе содержатся аппаратные и программные требования к компьютеру администратора, который используется для развертывания приложений на мобильных устройствах, а также перечень операционных систем для мобильных устройств, работу с которыми поддерживает Kaspersky Secure Mobility Management.

Аппаратные и программные требования к компьютеру администратора

Для развертывания комплексного решения Kaspersky Secure Mobility Management компьютер администратора должен соответствовать аппаратным требованиям Kaspersky Security Center. Подробная информация об аппаратных требованиях для Kaspersky Security Center приведена в справке Kaspersky Security Center.

Для работы плагина управления Kaspersky Endpoint Security для Android на компьютере администратора должна быть установлена Консоль администрирования Kaspersky Security Center версии 14.2 и выше.

Для работы плагина управления Kaspersky Device Management для iOS компьютер администратора должен удовлетворять следующим программным требованиям:

• Консоль администрирования Kaspersky Security Center 14.2 и выше;
• компонент Сервер iOS MDM;
• набор инструкций SSE2 или более новой версии.

Для развертывания мобильного приложения Kaspersky Endpoint Security для Android через Сервер администрирования компьютер администратора должен удовлетворять следующим программным требованиям:

• Kaspersky Security Center 14.2 и выше;
• плагин управления Kaspersky Endpoint Security для Android.

Для развертывания мобильного приложения Kaspersky Endpoint Security для Android из соответствующих интернет-магазинов к компьютеру администратора программных требований не предъявляется.

Мобильное приложение Kaspersky Endpoint Security для Android может также работать в составе системы удаленного администрирования Kaspersky Endpoint Security Cloud версии 6.0 и выше. Подробная информация о работе с приложениями с помощью Kaspersky Endpoint Security Cloud приведена в справке Kaspersky Endpoint Security Cloud.

Также мобильное приложение Kaspersky Endpoint Security для Android может работать в составе сторонних EMM-систем:

• VMware AirWatch 9.3 и выше;
• MobileIron 10.0 и выше;
• IBM MaaS360 10.68 и выше;
• Microsoft Intune 1908 и выше;
• SOTI MobiControl 14.1.4 (1693) и выше.

Аппаратные и программные требования к мобильному устройству пользователя для установки Kaspersky Endpoint Security для Android

Kaspersky Endpoint Security для Android имеет следующие аппаратные и программные требования:

• смартфон или планшет с разрешением экрана от 320x480 пикселей;
• 65 МБ свободного места в основной памяти устройства;
• Android 5.0 или выше (включая Android 12L, исключая Go Edition);
• архитектура процессора x86, x86-64, Arm5, Arm6, Arm7, Arm8.

Приложение устанавливается только в основную память устройства.

Аппаратные и программные требования к мобильному устройству пользователя для iOS MDM-профиля

iOS MDM-профиль имеет следующие аппаратные и программные требования:

• iOS 10–17 или iPadOS 13–17;
• подключение к интернету.

Известные проблемы и рекомендации

Следующие известные проблемы не являются критичными для работы решения.

Известные проблемы при установке программы

• Kaspersky Endpoint Security для Android устанавливается только в основную память устройства.
• На устройствах под управлением Android 7.0 при попытке выключить права администратора для Kaspersky Endpoint Security для Android в настройках устройства может произойти сбой, если для Kaspersky Endpoint Security для Android запрещено наложение поверх других окон. Проблема связана с известным дефектом в Android 7.
• Приложение Kaspersky Endpoint Security для Android на устройствах под управлением Android 7.0 и выше не поддерживает многооконный режим.
• Kaspersky Endpoint Security для Android не работает на Chromebook-устройствах под управлением операционной системы Chrome.
• Kaspersky Endpoint Security для Android не работает на устройствах с операционной системой Android версии Go Edition.
• При использовании приложения Kaspersky Endpoint Security для Android со сторонними EMM-системами (например, VMWare AirWatch) доступны только компоненты Защита от вредоносного ПО и Веб-Фильтр. Администратор может настраивать параметры Защиты от вредоносного ПО и Веб-Фильтра в консоли EMM-системы. При этом уведомления о работе приложения доступны только в интерфейсе приложения Kaspersky Endpoint Security для Android (Отчеты).

Известные проблемы при обновлении версии приложения

• Вы можете обновить Kaspersky Endpoint Security для Android только до более новой версии приложения. Обновить Kaspersky Endpoint Security для Android до более старой версии невозможно.
• Для обновления Kaspersky Endpoint Security для Android с помощью автономного пакета установки на мобильном устройстве пользователя должна быть разрешена установка приложений из неизвестных источников.
• Обновление с помощью Google Play доступно, если Kaspersky Endpoint Security для Android установлен из Google Play. Если приложение установлено другим способом, обновление с помощью Google Play невозможно.
• Можно выполнить обновление с помощью Kaspersky Security Center, если приложение Kaspersky Endpoint Security для Android было установлено с помощью Kaspersky Security Center. Если приложение установлено из Google Play, обновление с помощью Kaspersky Security Center невозможно.
• После обновления плагинов управления до Технического релиза 33 необходимо также обновить приложение Kaspersky Endpoint Security для Android до Технического релиза 33. В противном случае на некоторых устройствах пользователей не получится активировать Samsung KNOX.

Известные проблемы в работе Защиты от вредоносного ПО

• Из-за технических ограничений Kaspersky Endpoint Security для Android не может проверять файлы размером 2 ГБ и более. Во время проверки приложение пропускает такие файлы и не уведомляет вас, если такие файлы были пропущены.
• Для дополнительной проверки устройства на новые угрозы, информация о которых еще не вошла в базы вредоносного ПО, требуется включить использование Kaspersky Security Network. Kaspersky Security Network (KSN) – инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Для использования KSN требуется подключение мобильного устройства к интернету.
• Иногда обновление баз вредоносного ПО с Сервера администрирования может завершиться ошибкой на мобильных устройствах. В этом случае запустите задачу обновления баз вредоносного ПО на Сервере администрирования.
• На некоторых устройствах Kaspersky Endpoint Security для Android не обнаруживает устройства, подключенные по USB OTG. Выполнить поиск вредоносного ПО на таких устройствах невозможно.
• На устройствах с операционной системой Android 11 или выше приложение Kaspersky Endpoint Security для Android не может сканировать папки Android/data и Android/obb и обнаруживать в них вредоносные программы из-за технических ограничений.
• На устройствах с операционной системой Android 11 и выше пользователю необходимо предоставить разрешение "Разрешить доступ на управление всеми файлами".
• На устройствах под управлением Android 7 и выше может некорректно отображаться окно настройки расписания запуска поиска вредоносного ПО (не отображаются элементы управления). Проблема связана с известным дефектом в Android 7.
• На устройствах под управлением Android 7 при выполнении задачи постоянной защиты в расширенном режиме не выполняется обнаружение угроз в файлах, хранящихся на внешней SD-карте.
• На устройствах под управлением Android 6 Kaspersky Endpoint Security для Android не обнаруживает загрузку вредоносного файла в память устройства. Вредоносный файл может быть обнаружен Защитой от вредоносного ПО при запуске файла или во время поиска вредоносного ПО на устройстве. Проблема связана с известным дефектом в Android 6. Для обеспечения безопасности устройства рекомендуется настроить запуск поиска вредоносного ПО по расписанию.

Известные проблемы в работе Веб-Фильтра

• Веб-Фильтр на Android-устройствах поддерживается только браузерами Google Chrome, HUAWEI Browser, Samsung Internet и Яндекс Браузер.
• Функция Custom Tabs поддерживается браузерами Google Chrome, HUAWEI Browser и Samsung Internet.
• В браузерах HUAWEI Browser, Samsung Internet и Яндекс Браузер Веб-Фильтр не блокирует сайты на мобильном устройстве, если используется рабочий профиль и установлен флажок Включить Веб-Фильтр только в рабочем профиле.
• Kaspersky Endpoint Security в рабочем профиле проверяет только домен веб-сайта в HTTPS-трафике. Вредоносные и фишинговые веб-сайты могут оставаться разблокированными, если приложение установлено в рабочем профиле. Если домен является доверенным, Веб-Фильтр может пропустить угрозу (например, https://trusted.domain.com/phishing/). Если домен не является доверенным, Веб-Фильтр блокирует вредоносные и фишинговые веб-сайты.
• Для работы Веб-Фильтра требуется включить использование Kaspersky Security Network. Веб-Фильтр блокирует веб-сайты на основе данных о репутации и категории веб-сайтов, которые содержатся в KSN.
• На устройствах под управлением Android 6 c установленным браузером Google Chrome версии 51 или более ранних версий запрещенные веб-сайты могут не блокироваться Веб-Фильтром, если веб-сайт открыт следующими способами (проблема связана с известным дефектом в Google Chrome):
  • из результатов поискового запроса;
  • из списка закладок;
  • из истории поисковых запросов;
  • при использовании функции автозаполнения веб-адреса;
  • при открытии веб-сайта на новой вкладке в Google Chrome.
• Запрещенные веб-сайты могут не блокироваться в браузере Google Chrome версии 50 или более ранних версий, если веб-сайт открыт из результатов поискового запроса Google и в настройках браузера включена функция Объединить вкладки и приложения. Проблема связана с известным дефектом в Google Chrome.
• Веб-сайты из запрещенных категорий могут не блокироваться в Google Chrome, если пользователь открывает их из сторонних приложений, например, из приложения IM-клиента. Проблема связана с особенностями работы службы Специальных возможностей с функцией Chrome Custom Tabs.
• Запрещенные веб-сайты могут не блокироваться в Samsung Internet Browser, если пользователь открывает их в фоновом режиме из контекстного меню или из сторонних приложений, например, из приложения IM-клиента.
• Для работы Веб-Фильтра Kaspersky Endpoint Security для Android должен быть установлен в качестве службы Специальных возможностей.
• На некоторых устройствах Xiaomi для работы Веб-Фильтра должны быть предоставлены разрешения "Отображать всплывающее окно" и "Отображать всплывающие окна во время работы в фоновом режиме".
• При вводе адреса веб-сайта в параметрах Веб-Фильтра соблюдайте следующие правила:
  • Для Android-устройств указывайте адрес в формате регулярных выражений (например, https://example.com.*);
  • Для iOS MDM-устройств указывайте протокол передачи данных HTTP или HTTPS (например, http://www.example.com).
• Разрешенные веб-сайты могут блокироваться в Samsung Internet Browser в режиме Веб-Фильтра Разрешить только перечисленные веб-сайты при обновлении страницы. Веб-сайты блокируются, если регулярное выражение содержит дополнительные параметры (например, ^https?://example.com/pictures/). Рекомендуется использовать регулярные выражения без дополнительных параметров (например, ^https?://example.com).
• Если для Веб-Фильтра выбран режим Запрещены все веб-сайты, то Kaspersky Endpoint Security для Android не блокирует поиск в виджете Google Поиск. Вместо этого блокируется доступ к результатам поиска.
• Если в рабочем профиле для Веб-Фильтра выбран режим Запрещены все веб-сайты, то Kaspersky Endpoint Security для Android постоянно перезагружает главную страницу Google Chrome, блокирует браузер и мешает работе устройства.
• Чтобы гарантировать, что приложение Kaspersky Endpoint Security для Android разрешает или ограничивает доступ к веб-сайту во всех поддерживаемых версиях Google Chrome, HUAWEI Browser, Samsung Internet Browser и Yandex Browser, добавьте один и тот же URL дважды: один раз – с указанием протокола HTTP (например, https://example.com), а другой раз – с указанием протокола HTTPS (например, https://example.com). В качестве альтернативы вы можете использовать регулярные выражения.
• В Яндекс Браузере и Samsung Internet Browser вредоносные и фишинговые сайты могут оставаться незаблокированными. Это связано с тем, что проверяется только домен веб-сайта, и, если он является доверенным, Веб-Фильтр может пропустить угрозу.
• Если Kaspersky Endpoint Security для Android не установлен в качестве службы Специальных возможностей, то Веб-Фильтр может блокировать разрешенный сайт при подгрузке на него элементов с сайта, домен которого не добавлен в список разрешенных.

Известные проблемы в работе Анти-Вора

• Для своевременной доставки команд на Android-устройства приложение использует сервис Firebase Cloud Messaging (FCM). Если FCM не настроен, команды будут доставлены на устройство только при синхронизации с Kaspersky Security Center по расписанию, заданному в политике, например, каждые 24 часа.
• Для блокирования устройства Kaspersky Endpoint Security для Android должен быть установлен в качестве администратора устройства.
• На устройствах под управлением операционной системы Android версии 7.0 и выше для блокирования устройства Kaspersky Endpoint Security для Android должен быть установлен в качестве службы Специальных возможностей.
• На некоторых устройствах команды Анти-Вора не могут быть выполнены, если на устройстве включен режим энергосбережения. Этот дефект подтвержден на Alcatel 5080X.
• Чтобы определить местоположение устройства с операционной системой Android 10 и выше, необходимо предоставить разрешение "Всегда" для доступа к местоположению устройства. Выдать это разрешение на устройствах с операционной системой Android 10 в режиме device owner невозможно.
• Чтобы выполнить снимок с помощью устройства с операционной системой Android 11 и выше, необходимо предоставить разрешение "При использовании приложения" для доступа к камере.

Известные проблемы в работе Контроля приложений

• Для работы Контроля приложений Kaspersky Endpoint Security для Android должен быть установлен в качестве службы Специальных возможностей. Не применимо к режиму device owner.
• Для работы Контроля приложений (категории приложений) требуется включить использование Kaspersky Security Network. Контроль приложений определяет категорию приложения на основе данных, которые содержатся в KSN. Для использования KSN требуется подключение мобильного устройства к интернету. Для работы Контроля приложений вы можете добавить отдельные приложения в списки запрещенных и разрешенных приложений. В этом случае KSN не требуется.
• При настройке Контроля приложений рекомендуется снять флажок Блокировать системные приложения. Блокировка системных приложений может привести к сбоям в работе устройства.
• На iOS MDM-устройствах, если вы добавите приложения, которые разрешено устанавливать на устройство, в список разрешенных приложений, то все приложения, кроме добавленных в список и системных приложений, будут скрыты с экрана устройства.
• На некоторых личных устройствах HUAWEI и Honor приложения из разрешенных категорий могут быть заблокированы, а приложения из запрещенных категорий могут оставаться разблокированными. Это связано с тем, что категория для некоторых приложений из AppGallery не может быть определена правильно.
• На некоторых устройствах Samsung и Oppo после снятия флажка Блокировать системные приложения значки приложений могут остаться скрытыми на рабочем столе. Это связано с особенностями операционной системы Android.

Известные проблемы при настройке сертификатов в политике iOS MDM

• При добавлении сертификата в политику iOS MDM попытка сохранить или закрыть политику может привести к сбою Консоли администрирования Kaspersky Security Center на базе MMC, при этом сертификат сохранится в настройках политики.

Известные проблемы при настройке электронной почты

• Дистанционная настройка почтового ящика доступна только на следующих устройствах:
  • iOS MDM-устройства;
  • Samsung-устройства (Exchange ActiveSync);
  • Android-устройства с установленным почтовым клиентом TouchDown.

    В предыдущих версиях Kaspersky Endpoint Security для Android вы можете удаленно настраивать параметры профиля TouchDown на устройстве пользователя c помощью Kaspersky Security Center. В Kaspersky Endpoint Security для Android Service Pack 4 поддержка TouchDown прекращена. Более подробная информация приведена на сайте Службы технической поддержки Symantec.

    После обновления плагина управления Kaspersky Endpoint Security для Android параметры TouchDown в политике будут скрыты, но сохранены. При подключении новых устройств параметры TouchDown будут настроены после применения политики.

    После изменения и сохранения политики параметры TouchDown будут удалены. Параметры TouchDown на устройствах пользователей будут сброшены после применения политики.

Известные проблемы при настройке надежности пароля разблокировки устройства

• На устройствах под управлением Android 10 и выше Kaspersky Endpoint Security приводит требования надежности пароля к одному из системных значений: средний или высокий.

  Если требуемая длина пароля составляет от 1 до 4 символов, приложение предлагает пользователю установить пароль средней надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей (например, 1234), либо буквенно-цифровым. PIN-код или пароль должны состоять не менее чем из 4 символов.

  Если требуемая длина пароля составляет не менее 5 символов, приложение предлагает пользователю установить пароль высокой надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей, либо буквенно-цифровым (пароль). PIN-код должен состоять не менее чем из 8 цифр; пароль должен состоять не менее чем из 6 символов.

• На устройствах под управлением Android 10 и выше управлять использованием отпечатка пальца для разблокировки экрана можно только в рабочем профиле.
• На устройствах под управлением Android 7.1.1 при несоответствии пароля разблокировки требованиям корпоративной безопасности (Контроль соответствия) системное приложение Настройки может работать некорректно при попытке изменить пароль разблокировки из Kaspersky Endpoint Security для Android. Проблема связана с известным дефектом в Android 7.1.1. Для изменения пароля разблокировки в этом случае используйте только системное приложение Настройки.
• На некоторых устройствах под управлением Android 6 и выше может произойти сбой при вводе пароля разблокировки экрана, если данные на устройстве зашифрованы. Проблема связана с особенностями работы Службы специальных возможностей на устройствах с прошивкой MIUI.
• На некоторых устройствах HUAWEI появляется уведомление о слишком простом методе разблокировки устройства. В этом случае пользователь должен установить PIN-код, соответствующий требованиям политики. Дополнительные сведения о настройке правильного PIN-кода на устройствах HUAWEI смотрите в разделе Настройка надежного пароля разблокировки для устройства Android.
• На некоторых iOS MDM-устройствах, если задано значение параметра Минимальное количество специальных символов и установлен флажок Разрешить простой пароль, устройство отображает информацию об установке пароля из 6 или более символов, хотя можно установить пароль из 4 и более символов.

Известные проблемы при настройке Wi-Fi

• На устройствах с операционной системой Android версии 8.0 или выше настроить параметры прокси-сервера для сети Wi-Fi с помощью политики невозможно. Вы можете настроить параметры прокси-сервера для сети Wi-Fi на мобильном устройстве вручную.
• На управляемых устройствах iOS MDM при установке флажка Принудительно подключаться только к разрешенным сетям Wi-Fi (только для supervised, iOS 14.5+) в процессе настройки ограничений функций текущее подключение к Wi-Fi будет прервано, даже если оно добавлено в список разрешенных сетей Wi-Fi. Это связано с особенностями операционной системы Android. Пользователь должен вручную заново подключиться к сети Wi-Fi.

Известные проблемы при настройке APN

• Дистанционная настройка APN доступна только на iOS MDM-устройствах и Samsung-устройствах.
• Настраивайте APN для iOS MDM-устройств в разделе Сотовая связь. Раздел APN устарел. Перед настройкой параметров APN убедитесь, что флажок Применить на устройстве в разделе APN снят.

Известные проблемы при работе с сетевым экраном

• Использование сетевого экрана доступно только на Samsung-устройствах.

Известные проблемы при настройке VPN

• Дистанционная настройка VPN доступна только на следующих устройствах:
  • iOS MDM-устройства;
  • Samsung-устройства.
• При настройке VPN-соединения для избранных доменов в Safari, если изменить значение опции Подключаться автоматически, изменения не будут применены на устройстве. По умолчанию флажок Подключаться автоматически установлен, и его не рекомендуется снимать, если вы хотите автоматически включать VPN для указанных доменов.

Известные проблемы, связанные с защитой от удаления приложения

• Kaspersky Endpoint Security для Android должен быть установлен в качестве администратора устройства.
• На устройствах под управлением операционной системы Android версии 7 и выше для защиты приложения от удаления Kaspersky Endpoint Security для Android должен быть установлен в качестве службы Специальных возможностей.
• На некоторых устройствах Xiaomi и HUAWEI защита Kaspersky Endpoint Security для Android от удаления не работает. Проблема связана с особенностями прошивки MIUI 7 и 8 на Xiaomi и прошивки EMUI на HUAWEI.

Известные проблемы при настройке ограничений устройства

• На устройствах под управлением Android 10 и выше запрет на использование сетей Wi-Fi не поддерживается.
• На устройствах с операционной системой Android 11 и выше Kaspersky Endpoint Security для Android должен быть установлен в качестве службы Специальных возможностей. Kaspersky Endpoint Security для Android предлагает пользователю установить приложение в качестве службы Специальных возможностей во время работы мастера первоначальной настройки. Пользователь может пропустить этот шаг или выключить службу в параметрах устройства позднее. В этом случае не удастся ограничить использование камеры.
• На Android-устройствах, когда запрещено использование камеры, некоторые приложения могут автоматически закрываться. Эта проблема связана с особенностями работы таких сервисов и функций, как Android System Intelligence и Адаптивный спящий режим, которые используют камеру, чтобы экран не выключался, пока пользователь смотрит на него.

Известные проблемы при отправке команд на мобильные устройства

• На устройствах с операционной системой Android 12 и выше, если пользователю предоставлено разрешение "Использовать приблизительное местоположение", Kaspersky Endpoint Security для Android сначала пытается определить точное местоположение устройства. Если это не удалось, определяется приблизительное местоположение устройства, но только в том случае, если данные о нем были получены не более 30 минут назад. В противном случае команда Определить местоположение устройства завершится с ошибкой.
• Если на устройстве Android отключена служба Google "Точность местоположения", команда Определить местоположение устройства работать не будет. Обращаем внимание, что не на всех устройствах Android есть эта служба.
• Если вы отправите команду Включить режим пропажи на контролируемое устройство iOS MDM без SIM-карты и это устройство будет перезапущено, оно не сможет подключиться к сети Wi-Fi и получить команду Отключить режим пропажи. Эта проблема связана с особенностями iOS-устройств. Чтобы этого избежать, можно отправлять эту команду только на устройства с SIM-картой или вставить SIM-карту в заблокированное устройство – в этом случае оно сможет получить команду Отключить режим пропажи по мобильной сети.

Известные проблемы, связанные с рабочим профилем Android

• Если вы создаете рабочий профиль Android с помощью политики, пользователь должен предоставить разрешение "Разрешить доступ на управление всеми файлами" программе Kaspersky Endpoint Security для Android, установленной на устройствах под управлением Android 11 или более поздней версии и связанной с рабочим профилем.
• Функция рабочего профиля Android Запретить включать режим отладки по USB не работает на устройствах под управлением Android 13. Это связано с проблемой в Android 13.
• На некоторых устройствах Xiaomi рабочий профиль Android можно разблокировать с помощью отпечатка пальца только в том случае, если значение параметра Период неактивности без блокировки экрана устройства будет установлено после установки отпечатка пальца в качестве метода разблокировки экрана.
• При выборе действия Отклонять разрешения автоматически в параметре Выдача дополнительных разрешений для работы приложений, если после синхронизации устройства с Kaspersky Security Center пользователь настроил для приложения необходимые разрешения до того, как это приложение их запросило, то эти разрешения нельзя будет изменить без переустановки приложения или удаления его данных.

Известные проблемы, связанные с определенными моделями устройств

• На некоторых устройствах (например, HUAWEI, Meizu, Xiaomi) требуется предоставить приложению Kaspersky Endpoint Security для Android разрешение на автоматический запуск или вручную добавить его в список приложений, запускаемых при загрузке операционной системы. Если приложение не добавлено в список, Kaspersky Endpoint Security для Android прекращает выполнять все свои функции после перезагрузки мобильного устройства. Также, если устройство было заблокировано, разблокировать устройство с помощью команды невозможно. Вы можете разблокировать устройство только с помощью одноразового кода разблокировки.
• На некоторых устройствах (например, Meizu, Asus) под управлением Android 6 и выше после шифрования данных и перезагрузки устройства Android требует ввести цифровой пароль для разблокировки устройства. Если пользователь использует графический пароль для разблокировки, требуется перевести графический пароль в цифровой. Подробнее о переводе графического пароля в цифровой см. на сайте Службы технической поддержки компании-производителя мобильного устройства. Проблема связана с особенностями работы службы Специальных возможностей.
• На некоторых устройствах HUAWEI под управлением Android 5.Х после установки Kaspersky Endpoint Security для Android в качестве службы Специальных возможностей отображается неверное сообщение об отсутствии соответствующих прав. Чтобы скрыть это сообщение, включите приложение как защищенное в настройках устройства.
• На некоторых устройствах HUAWEI под управлением Android 5.X или 6 при включенном режиме энергосбережения для Kaspersky Endpoint Security для Android пользователь может самостоятельно завершить работу приложения. При этом устройство пользователя не защищено. Проблема связана с особенностями программного обеспечения HUAWEI. Чтобы восстановить защиту устройства, запустите Kaspersky Endpoint Security для Android вручную. Рекомендуется отключить режим энергосбережения для приложения Kaspersky Endpoint Security для Android в настройках устройства.
• На устройствах HUAWEI с прошивкой EMUI под управлением Android 7 пользователь может скрыть уведомление о статусе защиты Kaspersky Endpoint Security для Android. Проблема связана с особенностями программного обеспечения HUAWEI.
• На некоторых Xiaomi-устройствах пользователь может использовать Диспетчер задач ОС, чтобы остановить работу Kaspersky Endpoint Security для Android в фоновом режиме. Проблема связана с особенностями программного обеспечения Xiaomi.
• На некоторых Xiaomi-устройствах при установке в политике длины пароля больше 5 символов пользователю будет предложено изменить пароль разблокировки экрана, а не PIN-код. Установить PIN-код длиной более 5 символов невозможно. Проблема связана с особенностями программного обеспечения Xiaomi.
• На Xiaomi-устройствах с прошивкой MIUI под управлением Android 6 значок Kaspersky Endpoint Security для Android в строке состояния может быть скрыт. Проблема связана с особенностями программного обеспечения Xiaomi. Рекомендуется разрешить отображение значков уведомлений в настройках уведомлений.
• На некоторых Nexus-устройствах под управлением Android 6.0.1 во время работы мастера первоначальной настройки Kaspersky Endpoint Security для Android невозможно выдать необходимые права для корректной работы. Проблема связана с известным дефектом в Security Patch для Android от Google. Для корректной работы приложения требуется вручную выдать необходимые права в настройках устройства.
• На некоторых Samsung-устройствах под управлением операционной системы Android 7.0 и выше при попытке пользователя настроить неподдерживаемые способы разблокировки устройства (например, графический пароль) устройство может быть заблокировано, если выполнены следующие условия: включена защита Kaspersky Endpoint Security для Android от удаления и заданы требования к надежности пароля разблокировки экрана. Для разблокировки устройства требуется отправить на устройство специальную команду.
• На некоторых Samsung-устройствах невозможно запретить использование отпечатков пальцев для разблокировки экрана.
• На некоторых Samsung-устройствах не работает Веб-Фильтр, если устройство подключено к сети 3G/4G, на устройстве включен режим энергосбережения и ограничены фоновые данные. Рекомендуется выключить функцию отключения фоновых процессов в настройках режима энергосбережения.
• Также на некоторых Samsung-устройствах при несоответствии пароля разблокировки требованиям корпоративной безопасности Kaspersky Endpoint Security для Android не запрещает использование отпечатков пальцев для разблокировки экрана.
• На некоторых Samsung-устройствах после выполнения команд Анти-Вора (поиск, блокирование, разблокирование и фотографирование) мобильный сертификат и VPN-сертификат могут удалиться. Для продолжения работы требуется заново установить сертификаты. Проблема связана со стандартом безопасности MDFPP (Mobile Device Fundamentals Protection Profile).
• На некоторых устройствах Honor и HUAWEI невозможно ограничить использование Bluetooth. При попытке приложения Kaspersky Endpoint Security для Android ограничить использование Bluetooth операционная система показывает уведомление с вариантами действий: отклонить или разрешить это ограничение. Таким образом, пользователь может отклонить ограничение и продолжить использование Bluetooth.
• На некоторых устройствах Samsung после установки или обновления Kaspersky Endpoint Security из автономного инсталляционного пакета активация профиля KNOX MDM недоступна.
• На устройствах Blackview пользователь может очистить память для приложения Kaspersky Endpoint Security для Android. В результате защита и управление устройством отключается, все заданные параметры становятся недействительными, а приложение Kaspersky Endpoint Security для Android удаляется из специальных возможностей. Это связано с тем, что устройства этого производителя предоставляют приложению "Недавние экраны" (Recent screens) расширенные права. Приложение может переопределять значения параметров Kaspersky Endpoint Security для Android, и его нельзя заменить, поскольку оно является частью операционной системы Android.
• На некоторых устройствах Google Pixel под управлением Android 11 или ниже сразу после запуска приложения Kaspersky Endpoint Security для Android происходит его сбой. Это связано с проблемой в Android.
• На некоторых устройствах TECNO и OnePlus пользователь может разблокировать устройство с помощью сканирования лица, даже если этот метод биометрической разблокировки запрещен политикой.
• На некоторых устройствах (например, Xiaomi, TECNO и Realme) под управлением Android 9 или выше после установки флажка Запретить изменение языка в режиме device owner пользователь по-прежнему может изменить язык, при этом предупреждающее сообщение не отобразится.
• На некоторых устройствах Xiaomi, если для развертывания приложения Kaspersky Endpoint Security для Android используется инсталляционный пакет из Kaspersky Security Center, встроенный антивирус может предложить загрузку из проверенного источника, например, из Xiaomi GetApps. Это связано с тем, что сертификат подписи инсталляционного пакета отличается от указанного в магазине приложений. Если установить приложение из магазина приложений, его дальнейшее обновление может завершиться с ошибкой. Чтобы предотвратить это, пользователю следует нажать на кнопку Игнорировать в появившемся окне Обнаружены угрозы безопасности, чтобы продолжить установку.
• На некоторых устройствах HUAWEI разрешения службы Специальных возможностей могут быть сброшены после запуска встроенного приложения Digital Balance.
• На устройствах Samsung серий Galaxy S23 и S24 может не работать постоянная защита.

Известные проблемы при работе на Android 13

• На Android 13 пользователь может использовать Диспетчер задач ОС, чтобы остановить работу Kaspersky Endpoint Security в фоновом режиме. Это связано с известной проблемой в Android 13.
• На Android 13 разрешение на отправку уведомлений запрашивается в начале настройки приложения. Это связано с особенностями операционной системы Android 13.

Известные проблемы при добавлении веб-клипов

• Максимальное количество веб-клипов, которые можно добавить на Android-устройство, зависит от типа устройства. Когда это количество достигнуто, веб-клипы перестают добавляться на Android-устройство.

Известные проблемы в режиме device owner

• Некоторые опции режима device owner и функции управления могут работать некорректно на устройствах Xiaomi (включая Redmi и POCO) из-за особенностей устройств этих производителей.
  • На устройствах Xiaomi, Redmi и POCO могут не работать следующие ограничения функций Android:
    • Запретить изменение приложений через Настройки
    • Запретить удаление приложений
  • Прочие проблемы:
    • При установке приложения Kaspersky Endpoint Security для Android в режиме device owner на устройствах Xiaomi под управлением Android 12 приложение не запускается автоматически после завершения настройки устройства. Пожалуйста, запустите приложение вручную.
    • При настройке разрешений для приложения Kaspersky Endpoint Security для Android на устройствах Xiaomi MI A3 под управлением стандартной операционной системы Android 11 может потребоваться дважды выдать разрешение "Специальные возможности", чтобы настройки применились. После выбора опции Разрешить разрешение "Специальные возможности" может быть запрошено повторно. Переведите переключатель в положение Выключено, а затем снова в положение Включено, чтобы применить изменения и завершить настройку.
    • Защита приложения Kaspersky Endpoint Security для Android от удаления может не работать на некоторых устройствах Xiaomi. Проблема вызвана особенностями прошивки MIUI 7 и 8 на устройствах Xiaomi.
• На некоторых устройствах под управлением Android 10 или ниже после установки флажка Запретить изменение приложений через Настройки при настройке ограничений для приложений и после применения политики пользователь по-прежнему может сбрасывать настройки приложений по умолчанию и останавливать приложения через настройки. Это связано с особенностями операционной системы Android.
• Управление настройками обновлений на мобильных устройствах является вендор-специфичным. На некоторых Android-устройствах ограничения на установку обновлений операционной системы вручную пользователем могут работать некорректно.
• Приложение Kaspersky Endpoint Security для Android невозможно установить в режиме device owner на следующие устройства: Honor 30i (Android 10), HUAWEI Y8p, HUAWEI Y5 (Android 8.0), HUAWEI Mate 40 PRO (Android 10), Xiaomi Redmi 4X (Android 7.1), Honor 5c (Android 7.0, EMUI 5.0). Это связано со спецификой прошивки устройств: сканер QR-кода недоступен после сброса устройства до заводских настроек.
• На устройствах под управлением Android 10 при выдаче разрешения на определение местоположения автоматически устанавливается значение Разрешить только во время использования приложения вместо Разрешить в любом режиме. Это значение не может быть изменено администратором или пользователями. Проблема связана с известной ошибкой в Android 10.
• Ограничение Запретить снимки экрана не блокирует снимки экрана в настройках устройства.
• На некоторых устройствах Samsung и Xiaomi ограничение Запретить передачу файлов через USB не блокирует передачу файлов через Android Debug Bridge (ADB).
• На некоторых устройствах (например, Samsung, Oppo или Google Pixel), если после обнаружения несоответствия Установлены запрещенные приложения истекло время, выделенное пользователю устройства для устранения этого несоответствия, то выбранное действие может выполниться с задержкой или может потребовать синхронизации устройства с Kaspersky Security Center.

Известные проблемы в режиме киоска

• На iOS MDM-устройствах под управлением iOS 17 и iPadOS 17 после снятия флажка Автоповорот экрана в Настройках режима киоска ориентация экрана по-прежнему автоматически меняется при повороте устройства.

Известные проблемы, связанные с конфигурациями приложений

• Настройки Настроить Безопасный режим для YouTube, Включить обязательное использование хотя бы Умеренного безопасного режима и Отключить обязательное использование Безопасного режима не работают для Google Chrome. Проблема связана с известным дефектом в Google Chrome.