Развертывание системы управления по протоколу iOS MDM
06 июля 2023
ID 64664
Kaspersky Security Center позволяет управлять мобильными устройствами на платформе iOS. Мобильными устройствами iOS MDM называются мобильные устройства iOS, подключенные к Серверу iOS MDM и находящиеся под управлением Сервера администрирования.
Подключение мобильных устройств к Серверу iOS MDM выполняется в следующей последовательности:
- Администратор устанавливает на выбранное клиентское устройство Сервер iOS MDM. Установка Сервера iOS MDM выполняется штатными средствами операционной системы.
- Администратор получает сертификат Apple Push Notification Service (APNs-сертификат).
APNs-сертификат позволяет Серверу администрирования подключаться к серверу APNs для отправки push-уведомлений на мобильные устройства iOS MDM.
- Администратор устанавливает на Сервере iOS MDM APNs-сертификат.
- Администратор формирует iOS MDM-профиль для пользователя мобильного устройства iOS.
iOS MDM-профиль содержит набор параметров подключения мобильных устройств iOS к Серверу администрирования.
- Администратор выписывает пользователю общий сертификат.
Общий сертификат необходим для подтверждения того, что мобильное устройство принадлежит пользователю.
- Пользователь переходит по ссылке, высланной администратором, и загружает инсталляционный пакет на мобильное устройство.
Инсталляционный пакет содержит сертификат и iOS MDM-профиль.
После загрузки iOS MDM-профиля и синхронизации с Сервером администрирования мобильное устройство iOS MDM отображается в папке Мобильные устройства, вложенной в папку Управление мобильными устройствами дерева консоли.
- Администратор добавляет конфигурационный профиль на Сервер iOS MDM и после подключения мобильного устройства устанавливает на него конфигурационный профиль.
Конфигурационный профиль содержит набор параметров и ограничений для мобильного устройства iOS MDM, например, параметры установки приложений и использования различных функций устройства, параметры работы с электронной почтой и календарем. Конфигурационный профиль позволяет настраивать мобильные устройства iOS MDM в соответствии с политиками безопасности организации.
- При необходимости администратор добавляет на Сервер iOS MDM provisioning-профили, а затем устанавливает provisioning-профили на мобильные устройства.
Provisioning-профиль – это профиль, который используется для управления приложениями, распространяемыми не через App Store®. Provisioning-профиль содержит информацию о лицензии и привязан к конкретному приложению.