Шаг 10. Подключение мобильных устройств

05 февраля 2024

ID 149001

Развернуть все | Свернуть все

Если ранее в параметрах мастера вы включили область защиты Мобильные устройства, укажите параметры подключения корпоративных мобильных устройств управляемой организацией. Если вы не включили область защиты Мобильные устройства, этот шаг будет пропущен.

На этом шаге мастера выполните следующие действия:

  • Настройте порты подключения мобильных устройств.
  • Настройте параметры аутентификации Сервера администрирования.
  • Создайте сертификаты или управлять ими.
  • Настройте выпуск, автоматическое обновление и шифрование сертификатов общего типа.
  • Создайте правила перемещения мобильных устройств.

Чтобы настроить порты подключения мобильных устройств:

  1. Нажмите на кнопку Настроить справа от поля Подключение мобильных устройств.
  2. В раскрывающемся списке выберите Настроить порты.

    Откроется окно свойств Сервера администрирования на разделе Дополнительные порты.

  3. В разделе Дополнительные порты вы можете настроить параметры подключения мобильных устройств:
  4. Нажмите на кнопку ОК, чтобы сохранить изменения и вернуться к мастеру первоначальной настройки.

Вам потребуется настроить аутентификацию Сервера администрирования мобильными устройствами и аутентификацию мобильных устройств Сервером администрирования. Вы можете настроить архитектуру программы позже, независимо от мастера первоначальной настройки.

Чтобы настроить параметры аутентификации Сервера администрирования мобильными устройствами:

  1. Нажмите на кнопку Настроить справа от поля Подключение мобильных устройств.
  2. В раскрывающемся списке выберите Настроить аутентификацию.

    Откроется окно свойств Сервера администрирования на разделе Сертификаты.

  3. В группе параметров Аутентификация Сервера администрирования мобильными устройствами выберите вариант аутентификации для мобильных устройств, а в группе параметров Аутентификация Сервера администрирования устройствами с защитой на уровне UEFI выберите вариант аутентификации для устройств с защитой на уровне UEFI.

    Аутентификация Сервера администрирования при обмене информацией с клиентскими устройствами выполняется на основании сертификата.

    По умолчанию выбрано использование сертификата, созданного при установке Сервера администрирования. При необходимости можно добавить новый сертификат.

Чтобы добавить новый сертификат (не обязательно):

  1. Выберите Другой сертификат.

    Появится кнопка Обзор.

  2. Нажмите на кнопку Обзор.
  3. В появившемся окне настройте параметры сертификата:
    • Тип сертификата
    • Срок активации:
      • Немедленно
      • Через указанный срок (сут)
  4. Вы можете нажать на кнопку Свойства, чтобы просмотреть параметры выбранного сертификата Сервера администрирования.

Чтобы перевыпустить сертификат, выпущенный средствами Сервера администрирования:

  1. Выберите Сертификат выпущен средствами Сервера администрирования.
  2. Нажмите на кнопку Перевыпустить.
  3. В открывшемся окне настройте следующие параметры:
    • Адрес подключения:
      • Оставить адрес подключения прежним
      • Изменить адрес подключения на
    • Срок активации:
      • Немедленно
      • Через указанный срок (сут)
  4. Нажмите на кнопку ОК, чтобы сохранить изменения и вернуться к окну Сертификаты.
  5. Нажмите на кнопку ОК, чтобы сохранить изменения и вернуться к мастеру первоначальной настройки.

Чтобы настроить выпуск, автоматическое обновление и шифрование сертификатов общего типа для идентификации мобильных устройств Сервером администрирования:

  1. Нажмите на кнопку Настроить справа от поля Аутентификация мобильных устройств.

    Откроется окно Правила выпуска сертификатов на разделе Выпуск мобильных сертификатов.

  2. При необходимости настройте следующие параметры в блоке параметров Параметры выпуска:
    • Срок действия сертификата, дней
    • Источник сертификата

      Вы можете изменить шаблон сертификата, если в разделе Интеграция с PKI настроена интеграция с инфраструктурой открытых ключей. В этом случае будут доступны следующие поля выбора шаблона:

    • Шаблон по умолчанию
    • Другой шаблон
  3. При необходимости задайте следующие параметры автоматического выпуска сертификатов в блоке параметров Параметры автоматического обновления:
    • Обновлять, когда до истечения срока действия осталось (сут)
    • Автоматически перевыпускать сертификат, если это возможно

    Сертификаты обновляются автоматически центром сертификации.

  4. При необходимости настройте параметры расшифровки сертификатов при установке в блоке параметров Защита паролем.

    Выберите параметр Запрашивать пароль при установке сертификата, чтобы при установке сертификата на мобильное устройство у пользователя запрашивался пароль. Пароль используется только один раз, при установке сертификата на мобильное устройство.

    Пароль будет автоматически сгенерирован средствами Сервера администрирования и отправлен по указанному вами адресу электронной почты. Вы можете указать адрес электронной почты пользователя либо свой собственный, если хотите затем передать пользователю пароль другим способом.

    Вы можете указать количество символов пароля для расшифровки сертификата с помощью ползунка.

    Функция запроса пароля необходима, например, для защиты общего сертификата в автономном инсталляционном пакете Kaspersky Endpoint Security для Android. Защита паролем не позволит злоумышленнику получить доступ к общему сертификату при краже автономного инсталляционного пакета с Веб-сервера Kaspersky Security Center.

    Если параметр выключен, расшифровка сертификата при установке будет проводиться автоматически и у пользователя не будет запрашиваться пароль. По умолчанию параметр выключен.

  5. Нажмите на кнопку ОК, чтобы сохранить изменения и вернуться к окну мастера первоначальной настройки.

    Нажмите на кнопку Отмена, чтобы вернуться к мастеру первоначальной настройки без сохранения внесенных изменений.

Чтобы включить функцию перемещения мобильных устройств в нужную вам группу администрирования,

В поле Автоматически перемещать мобильные устройства выберите параметр Создать правило перемещения мобильных устройств.

Если параметр Создать правило перемещения мобильных устройств выбран, программа автоматически создает правило перемещения, которое перемещает устройства под управлением операционных систем Android и iOS в группу Управляемые устройства:

  • с операционными системами Android, на которых установлен Kaspersky Endpoint Security для Android и мобильный сертификат;
  • с операционными система iOS, на которых установлен iOS MDM-профиль с общим сертификатом.

Если такое правило уже существует, то программа не создает правило.

По умолчанию параметр выключен.

"Лаборатория Касперского" больше не поддерживает Kaspersky Safe Browser.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!