Развертывание системы управления по протоколу iOS MDM
Kaspersky Endpoint Security позволяет управлять мобильными устройствами на платформе iOS. iOS MDM-устройствами называются мобильные устройства под управлением iOS, подключенные к Серверу iOS MDM и находящиеся под управлением Сервера администрирования.
Подключение мобильных устройств к Серверу iOS MDM выполняется в следующей последовательности:
- Администратор устанавливает Сервер iOS MDM на выбранное клиентское устройство.
- Администратор получает сертификат Apple Push Notification Service (APNs-сертификат).
APNs-сертификат позволяет Серверу администрирования подключаться к серверу APNs для отправки push-уведомлений на iOS MDM-устройства.
- Администратор устанавливает на Сервере iOS MDM APNs-сертификат.
- Администратор создает профиль iOS MDM для пользователя мобильного устройства iOS.
Профиль iOS MDM содержит набор параметров для подключения мобильных устройств iOS к Серверу администрирования.
- Администратор предоставляет пользователю общий сертификат.
Он необходим для подтверждения того, что мобильное устройство принадлежит пользователю.
- Пользователь переходит по ссылке, высланной администратором, и загружает пакет установки на мобильное устройство.
Этот пакет содержит сертификат и профиль iOS MDM.
После загрузки iOS MDM-профиля и синхронизации мобильного iOS MDM-устройства с Сервером администрирования устройство отображается в папке Мобильные устройства, вложенной в папку Управление мобильными устройствами в дереве консоли.
- Администратор добавляет конфигурационный профиль на Сервер iOS MDM и после подключения мобильного устройства устанавливает на него конфигурационный профиль.
Конфигурационный профиль содержит набор параметров и ограничений для iOS MDM-устройства, например параметры установки приложений и использования различных функций устройства, а также работы с электронной почтой и календарем. Конфигурационный профиль позволяет настраивать мобильные устройства iOS MDM в соответствии с политиками безопасности организации.
- При необходимости администратор добавляет на Сервер iOS MDM provisioning-профили, а затем устанавливает их на мобильные устройства.
Provisioning-профили используются для управления приложениями, распространяемыми не через App Store. Provisioning-профиль содержит данные о лицензии и связан с определенной программой.