Как изменить адрес Сервера администрирования на мобильных устройствах, использующих Kaspersky Endpoint Security для Android с ролью MDM или KSMM
Показать приложения и версии, для которых применима статья
- Kaspersky Security Center 14.2 (версия 14.2.0.26967);
- Kaspersky Security Center 14 (версия 14.0.0.10902);
- Kaspersky Security Center 13.2 (версия 13.2.0.1511);
- Kaspersky Security Center 13.1 (версия 13.1.0.8324);
- Kaspersky Security Center 13 (версия 13.0.0.11247);
- Kaspersky Endpoint Security 10 для Android;
- Kaspersky Secure Mobility Management 4.
Статья предназначена для случаев, когда управление Android-устройствами осуществляется с использованием Mobile Device Management (далее — MDM) через Kaspersky Endpoint Security для Android (далее — KES для Android) или Kaspersky Secure Mobility Management (далее — KSMM) и возникает необходимость изменить имя Сервера администрирования Kaspersky Security Center (далее — KSC).
Статья дополняет основную инструкцию по изменению имени сервера KSC и должна выполняться с ней совместно.
Установка KES для Android и KSMM на мобильные устройства могла быть произведена администратором через магазины приложений или веб-сервер KSC.
Если установка приложений была выполнена через магазины приложений (например, Google Play), то изменить адрес Сервера администрирования в параметрах KES для Android будет возможно, указав новый адрес Сервера администрирования или адрес шлюза соединений в адресе подключения мобильных устройств по инструкции.
Если установка приложений была выполнена через веб-сервер KSC, то изменить адрес Сервера администрирования нельзя. Для восстановления подключения к KSC на старом (освободившемся) имени Сервера администрирования будет указано новое устройство с его именем и ролью шлюза соединений для мобильных устройств. Для изменения адреса Сервера администрирования используйте инструкцию.
Особенности и ограничения
- Сценарий добавления CNAME или A-записей в DNS для старого имени Сервера администрирования не поддерживается, техническая поддержка через Kaspersky Company Account невозможна.
- Если в качестве адреса подключения на устройствах KES для Android указан IP-адрес Сервера администрирования или устройства подключаются через шлюз соединений, то никаких действий не требуется.
Переименование Сервера администрирования не повлияет на сохранение связи. - Изменение адреса Сервера администрирования возможно только на устройствах, где вы установили KES для Android с помощью Google Play.
Переключение устройств, где установка KES для Android была выполнена из пакета Сервера администрирования, осуществляется через переключение на устройство со шлюзом соединения с прежнем именем Сервера администрирования по инструкции. - В MDM-профилях для iOS адрес Сервера администрирования изменить невозможно. Требуется переустановка профилей на устройствах.
- Корпоративный портал из KSMM требует переустановки для обновления адреса Сервера администрирования.
Как измененить адрес Сервера администрирования на устройствах без шлюза соединений
- Запланируйте дату переименования Сервера администрирования исходя из полного периода появления всех мобильных устройств в сети KSC.
- Установите флажок Показывать параметры синхронизации на устройстве в политике KES для Android, чтобы обеспечить возможность ручного изменения адреса сервера в приложении, если этот флажок был снят при настройке параметров синхронизации.
- Инициируйте перевыпуск мобильного сертификата с новым DNS-именем или IP-адресом текущего Сервера администрирования со сроком начала активации после запланированной даты переименования сервера:
- Если вы используете самоподписанный мобильный сертификат Сервера администрирования, то следуйте инструкции по перевыпуску сертификата, выпущенного средствами Сервера администрирования.
- Если вы используете пользовательский мобильный сертификат, то выпускаемый сертификат точки распространения должен содержать ее DNS-имя и быть подписан мобильным сертификатом Сервера администрирования.
Оба действия приведут к потере управления мобильными устройствами KES для Android:- Тип сертификата не может быть изменен через добавление в резервный — смена самоподписанного сертификата на пользовательский или наоборот.
- Переключение на новую инсталляцию Сервера администрирования с новым сертификатом через установку нового адреса в перевыпускаемом мобильном сертификате невозможно из-за изменения издателя сертификата.
- Оповестите пользователей устройств о необходимых изменениях в конфигурации KES для Android псле наступления выбранной даты переименования Сервера Администрирования по инструкции.
Как восстановить подключение через шлюз соединений
Если повторное использование старого имени невозможно, вам необходимо переустановить KES для Android на устройствах с подключением по новому адресу Сервера администрирования.
После выполнения инструкций выше:
- Переименуйте любое доступное устройство в старое имя Сервера администрирования.
- На устройство установите Агент администрирования в режиме шлюза соединений по инструкции.
- Добавьте устройство в качестве точки распространения по инструкции.
- Для точки распространения настройте роль шлюза соединений для мобильных устройств по инструкции.
- В средствах экранирования сети проверьте разрешения на подключение по адресу и портам шлюза соединений.
- Убедитесь в корректности синхронизации KES для Android на устройствах.