Kaspersky Secure Mobility Management

Развертывание системы управления по протоколу iOS MDM

04 июля 2024

ID 64664

Kaspersky Endpoint Security позволяет управлять мобильными устройствами на платформе iOS. iOS MDM-устройствами называются мобильные устройства под управлением iOS, подключенные к Серверу iOS MDM и находящиеся под управлением Сервера администрирования.

Подключение мобильных устройств к Серверу iOS MDM выполняется в следующей последовательности:

  1. Администратор устанавливает Сервер iOS MDM на выбранное клиентское устройство.
  2. Администратор получает сертификат Apple Push Notification Service (APNs-сертификат).

    APNs-сертификат позволяет Серверу администрирования подключаться к серверу APNs для отправки push-уведомлений на iOS MDM-устройства.

  3. Администратор устанавливает на Сервере iOS MDM APNs-сертификат.
  4. Администратор создает профиль iOS MDM для пользователя мобильного устройства iOS.

    Профиль iOS MDM содержит набор параметров для подключения мобильных устройств iOS к Серверу администрирования.

  5. Администратор предоставляет пользователю общий сертификат.

    Он необходим для подтверждения того, что мобильное устройство принадлежит пользователю.

  6. Пользователь переходит по ссылке, высланной администратором, и загружает пакет установки на мобильное устройство.

    Этот пакет содержит сертификат и профиль iOS MDM.

    После загрузки iOS MDM-профиля и синхронизации мобильного iOS MDM-устройства с Сервером администрирования устройство отображается в папке Мобильные устройства, вложенной в папку Управление мобильными устройствами в дереве консоли.

  7. Администратор добавляет конфигурационный профиль на Сервер iOS MDM и после подключения мобильного устройства устанавливает на него конфигурационный профиль.

    Конфигурационный профиль содержит набор параметров и ограничений для iOS MDM-устройства, например параметры установки приложений и использования различных функций устройства, а также работы с электронной почтой и календарем. Конфигурационный профиль позволяет настраивать мобильные устройства iOS MDM в соответствии с политиками безопасности организации.

  8. При необходимости администратор добавляет на Сервер iOS MDM provisioning-профили, а затем устанавливает их на мобильные устройства.

    Provisioning-профили используются для управления приложениями, распространяемыми не через App Store. Provisioning-профиль содержит данные о лицензии и связан с определенной программой.

В этом разделе

Сценарии развертывания Сервера iOS MDM

Упрощенная схема развертывания

Схема развертывания с использованием принудительного делегирования Kerberos Constrained Delegation (KCD)

Включение поддержки Kerberos Constrained Delegation

Установка Сервера iOS MDM

Использование Сервера iOS MDM несколькими виртуальными Серверами

Получение APNs-сертификата

Обновление APNs-сертификата

Настройка резервного сертификата Сервера iOS MDM

Установка APNs-сертификата на Сервер iOS MDM

Настройка доступа к сервису Apple Push Notification

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!