Kaspersky Secure Mobility Management

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Управление iOS MDM-устройствами

В этом разделе описаны дополнительные возможности управления iOS MDM-устройствами с помощью Kaspersky Security Center. Для управления iOS MDM-устройствами программа поддерживает следующие возможности:

  • Централизованно настраивать параметры управляемых iOS MDM-устройств и ограничивать функции устройств с помощью конфигурационных профилей. Вы можете добавлять и изменять конфигурационные профили и устанавливать профили на мобильные устройства.
  • Устанавливать приложения на мобильные устройства не через App Store с помощью provisioning-профилей. Например, вы можете использовать provisioning-профили для установки внутренних корпоративных приложений на мобильные устройства пользователей. Provisioning-профиль содержит информацию о приложении и мобильном устройстве.
  • Устанавливать приложения на iOS MDM-устройство через App Store. Перед установкой приложения на iOS MDM-устройстве, необходимо добавить приложение на Сервер iOS MDM.

Каждые 24 часа всем подключенным iOS MDM-устройствам отправляется PUSH-нотификация для синхронизации данных с Сервером iOS MDM.

Информацию о конфигурационном профиле и provisioning–профиле, а также о приложениях, установленных на iOS MDM-устройстве, можно просмотреть в окне свойств устройства.

В этом разделе

Подписание iOS MDM-профиля сертификатом

Добавление конфигурационного профиля

Установка конфигурационного профиля на устройство

Удаление конфигурационного профиля с устройства

Добавление provisioning-профиля

Установка provisioning-профиля на устройство

Удаление provisioning-профиля с устройства

Настройка управляемых приложений

Установка приложения на мобильное устройство

Удаление приложения с устройства

Установка и удаление приложений для группы iOS MDM-устройств

Настройка параметров роуминга на мобильном устройстве iOS MDM

Просмотр информации об iOS MDM-устройстве

Отключение устройства iOS MDM от управления

Настройка режима киоска для iOS MDM-устройств.

См. также:

Сценарий: развертывание Управления мобильными устройствами

В начало
[Topic 64780]

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Подписание iOS MDM-профиля сертификатом

Вы можете подписать iOS MDM-профиль сертификатом. Вы можете использовать сертификат, который создали сами, или получить сертификат от доверенных центров сертификации.

Чтобы подписать iOS MDM-профиль сертификатом, выполните следующие действия:

  1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.
  2. В контекстном меню подпапки Мобильные устройства выберите пункт Свойства.
  3. В окне свойств папки выберите секцию Параметры подключения iOS-устройств.
  4. Нажмите на кнопку Обзор под полем Выбрать файл сертификата.

    Откроется окно Сертификат.

  5. В поле Тип сертификата укажите тип открытого или личного сертификата:
    • Если выбрано значение Контейнер PKCS#12, укажите файл сертификата и пароль.
    • Если выбрано значение X.509-сертификат:
      1. Укажите файл личного ключа (с расширением *.prk или *.pem).
      2. Укажите пароль личного ключа.
      3. Укажите файл открытого ключа (с расширением *.cer).
  6. Нажмите на кнопку ОК.

iOS MDM-профиль подписан сертификатом.

См. также:

Сценарий: развертывание Управления мобильными устройствами

В начало
[Topic 100168]

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Добавление конфигурационного профиля

Чтобы создать конфигурационный профиль, вы можете использовать приложение Apple Configurator 2, которое доступно на веб-сайте Apple Inc. Приложение Apple Configurator 2 работает только на устройствах под управлением macOS; если у вас нет таких устройств, вы можете использовать iPhone Configuration Utility на устройстве с установленной Консолью администрирования. Apple Inc. больше не поддерживает iPhone Configuration Utility.

Чтобы создать конфигурационный профиль с помощью iPhone Configuration Utility и добавить его на Сервер iOS MDM:

  1. В дереве консоли выберите папку Управление мобильными устройствами.
  2. В рабочей области папки Управление мобильными устройствами выберите вложенную папку Серверы мобильных устройств.
  3. В рабочей области папки Серверы мобильных устройств выберите Сервер iOS MDM.
  4. В контекстном меню Сервера iOS MDM выберите пункт Свойства.

    Откроется окно свойств Сервера мобильных устройств.

  5. В окне свойств Сервера iOS MDM выберите раздел Конфигурационные профили.
  6. В разделе Конфигурационные профили нажмите на кнопку Создать.

    Откроется окно Новый конфигурационный профиль.

  7. В окне Новый конфигурационный профиль укажите название профиля и идентификатор профиля.

    Идентификатор конфигурационного профиля должен быть уникальным, значение идентификатора следует задавать в формате Reverse-DNS, например, com.companyname.identifier.

  8. Нажмите на кнопку ОК.

    Запустится программа iPhone Configuration Utility, если она установлена.

  9. Выполните настройку параметров профиля в программе iPhone Configuration Utility.

    Описание параметров профиля и инструкции по его настройке приведены в документации для программы iPhone Configuration Utility.

После настройки параметров профиля в программе iPhone Configuration Utility, новый конфигурационный профиль отображается в разделе Конфигурационные профили в окне свойств Сервера iOS MDM.

По кнопке Изменить конфигурационный профиль можно отредактировать.

По кнопке Импортировать можно загрузить конфигурационный профиль в программу.

По кнопке Экспортировать конфигурационный профиль можно сохранить в файле.

Созданный профиль требуется установить на iOS MDM-устройства.

См. также:

Сценарий: развертывание Управления мобильными устройствами

В начало
[Topic 89292]

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Установка конфигурационного профиля на устройство

Чтобы установить конфигурационный профиль на мобильное устройство:

  1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

    В рабочей области папки отображается список управляемых мобильных устройств.

  2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
    1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
    2. В списке Протокол управления выберите iOS MDM.
  3. Выберите мобильное устройство, на которое вы хотите установить профиль конфигурации.

    Вы можете выбрать несколько мобильных устройств, чтобы установить на них профиль одновременно.

  4. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.
  5. В окне Команды для управления мобильным устройством перейдите в раздел Установить профиль и нажмите на кнопку Отправить команду.

    Вы также можете отправить команду на мобильное устройство, выбрав пункт Все команды в контекстном меню этого мобильного устройства, а затем Установить профиль .

    В результате откроется окно Выбор профилей со списком профилей. Выберите в списке профиль, который нужно установить на мобильное устройство. Вы можете выбрать и установить на мобильное устройство несколько профилей одновременно. Чтобы выбрать диапазон профилей, используйте клавишу Shift. Для объединения отдельных профилей в группу используйте клавишу Ctrl.

  6. Нажмите на кнопку ОК, чтобы отправить команду на мобильное устройство.

    В результате выполнения команды выбранный конфигурационный профиль будет установлен на мобильное устройство пользователя. В случае успешного выполнения команды текущий статус команды в журнале команд примет значение Выполнено.

    По кнопке Отправить повторно команду можно отправить на мобильное устройство пользователя еще раз.

    По кнопке Удалить из очереди выполнение отправленной команды можно отменить, если команда еще не выполнена.

    В блоке Журнал команд отображаются команды, отправленные на мобильное устройство, и статусы выполнения этих команд. По кнопке Обновить вы можете обновить список команд.

  7. Нажмите на кнопку ОК, чтобы закрыть окно Команды для управления мобильным устройством.

Вы можете просмотреть профиль, который вы установили, и удалить его, если необходимо.

См. также:

Сценарий: развертывание Управления мобильными устройствами

В начало
[Topic 89293]

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Удаление конфигурационного профиля с устройства

Чтобы удалить конфигурационный профиль с мобильного устройства:

  1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

    В рабочей области папки отображается список управляемых мобильных устройств.

  2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
    1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
    2. В списке Протокол управления выберите iOS MDM.
  3. Выберите мобильное устройство, с которого нужно удалить конфигурационный профиль.

    Вы можете выбрать несколько мобильных устройств, чтобы удалить с них профиль одновременно.

  4. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.
  5. В окне Команды для управления мобильным устройством перейдите в раздел Удалить профиль и нажмите на кнопку Отправить команду.

    Вы также можете отправить команду на мобильное устройство, выбрав в контекстном меню устройства пункт Все команды, затем Удалить профиль.

    В результате откроется окно Удаление профилей со списком профилей.

  6. Выберите в списке профиль, который нужно удалить с мобильного устройства. Вы можете выбрать и удалить с мобильного устройства несколько профилей одновременно. Чтобы выбрать диапазон профилей, используйте клавишу Shift. Для объединения отдельных профилей в группу используйте клавишу Ctrl.
  7. Нажмите на кнопку ОК, чтобы отправить команду на мобильное устройство.

    В результате выполнения команды выбранный конфигурационный профиль будет удален с мобильного устройства пользователя. В случае успешного выполнения команды текущий статус команды примет значение Завершена.

    По кнопке Отправить повторно команду можно отправить на мобильное устройство пользователя еще раз.

    По кнопке Удалить из очереди выполнение отправленной команды можно отменить, если команда еще не выполнена.

    В блоке Журнал команд отображаются команды, отправленные на мобильное устройство, и статусы выполнения этих команд. По кнопке Обновить вы можете обновить список команд.

  8. Нажмите кнопку ОК , чтобы закрыть окно Команды для управления мобильным устройством.

См. также:

Сценарий: развертывание Управления мобильными устройствами

В начало
[Topic 89296]

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Добавление provisioning-профиля

Чтобы добавить

на Сервер iOS MDM, выполните следующие действия:

  1. В дереве консоли выберите папку Управление мобильными устройствами.
  2. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Серверы мобильных устройств.
  3. В рабочей области папки Серверы мобильных устройств выберите Сервер iOS MDM.
  4. В контекстном меню Сервера iOS MDM выберите пункт Свойства.

    Откроется окно свойств Сервера мобильных устройств.

  5. В окне свойств Сервера iOS MDM перейдите в раздел Provisioning-профили.
  6. В разделе Provisioning-профили нажмите на кнопку Импортировать и укажите путь к файлу provisioning-профиля.

Профиль будет добавлен в параметры Сервера iOS MDM.

По кнопке Экспортировать provisioning-профиль можно сохранить в файле.

Вы можете установить provisioning-профиль, который вы импортировали, на iOS MDM-устройства.

См. также:

Сценарий: развертывание Управления мобильными устройствами

В начало
[Topic 89294]

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Установка provisioning-профиля на устройство

Чтобы установить provisioning-профиль на мобильное устройство, выполните следующие действия:

  1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

    В рабочей области папки отображается список управляемых мобильных устройств.

  2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
    1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
    2. В списке Протокол управления выберите iOS MDM.
  3. Выберите мобильное устройство пользователя, на которое нужно установить provisioning-профиль.

    Вы можете выбрать несколько мобильных устройств, чтобы установить на них provisioning-профиль одновременно.

  4. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.
  5. В окне Команды для управления мобильным устройством перейдите в раздел Установить provisioning-профиль и нажмите на кнопку Отправить команду.

    Вы также можете отправить команду на мобильное устройство, выбрав в контекстном меню мобильного устройства пункт Все команды, затем Установить provisioning-профиль.

    В результате откроется окно Выбор provisioning-профилей со списком provisioning-профилей. Выберите в списке provisioning-профиль, который нужно установить на мобильное устройство. Вы можете выбрать и установить на мобильное устройство несколько provisioning-профилей одновременно. Чтобы выбрать диапазон provisioning-профилей, используйте клавишу SHIFT. Для объединения отдельных provisioning-профилей в группу используйте клавишу CTRL.

  6. Нажмите на кнопку ОК, чтобы отправить команду на мобильное устройство.

    В результате выполнения команды выбранный provisioning-профиль будет установлен на мобильное устройство пользователя. В случае успешного выполнения команды текущий статус команды в журнале команд принимает значение Завершена.

    По кнопке Отправить повторно команду можно отправить на мобильное устройство пользователя еще раз.

    По кнопке Удалить из очереди выполнение отправленной команды можно отменить, если команда еще не выполнена.

    В блоке Журнал команд отображаются команды, отправленные на мобильное устройство, и статусы выполнения этих команд. По кнопке Обновить вы можете обновить список команд.

  7. Нажмите на кнопку ОК, чтобы закрыть окно Команды для управления мобильным устройством.

Вы можете просмотреть профиль, который вы установили, и удалить его, если необходимо.

См. также:

Сценарий: развертывание Управления мобильными устройствами

В начало
[Topic 89295]

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Удаление provisioning-профиля с устройства

Чтобы удалить provisioning-профиль с мобильного устройства, выполните следующие действия:

  1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

    В рабочей области папки отображается список управляемых мобильных устройств.

  2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
    1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
    2. В списке Протокол управления выберите iOS MDM.
  3. Выберите мобильное устройство, с которого нужно удалить provisioning-профиль.

    Вы можете выбрать несколько мобильных устройств, чтобы удалить с них provisioning-профиль одновременно.

  4. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.
  5. В окне Команды для управления мобильным устройством перейдите в раздел Удалить provisioning-профиль и нажмите на кнопку Отправить команду.

    Вы также можете отправить команду на мобильное устройство, выбрав в контекстном меню устройства пункт Все команды, затем Удалить provisioning-профиль.

    В результате откроется окно Удаление provisioning-профилей со списком профилей.

  6. Выберите в списке provisioning-профиль, который нужно удалить с мобильного устройства. Вы можете выбрать и удалить с мобильного устройства несколько provisioning-профилей одновременно. Чтобы выбрать диапазон provisioning-профилей, используйте клавишу SHIFT. Для объединения отдельных provisioning-профилей в группу используйте клавишу CTRL.
  7. Нажмите на кнопку ОК, чтобы отправить команду на мобильное устройство.

    В результате выполнения команды выбранный provisioning-профиль будет удален с мобильного устройства пользователя. Приложения, связанные с удаленным provisioning-профилем, не будут работать. В случае успешного выполнения команды текущий статус команды примет значение Завершена.

    По кнопке Отправить повторно команду можно отправить на мобильное устройство пользователя еще раз.

    По кнопке Удалить из очереди выполнение отправленной команды можно отменить, если команда еще не выполнена.

    В блоке Журнал команд отображаются команды, отправленные на мобильное устройство, и статусы выполнения этих команд. По кнопке Обновить вы можете обновить список команд.

  8. Нажмите на кнопку ОК, чтобы закрыть окно Команды для управления мобильным устройством.

См. также:

Сценарий: развертывание Управления мобильными устройствами

В начало
[Topic 89297]

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Настройка управляемых приложений

Развернуть всё | Свернуть всё

Перед установкой приложения на iOS MDM-устройстве, необходимо добавить приложение на Сервер iOS MDM. Приложение считается управляемым, если оно было установлено на устройство с помощью Kaspersky Security Center. Управляемым приложением можно дистанционно управлять средствами Kaspersky Endpoint Security.

Чтобы добавить управляемое приложение на Сервер iOS MDM, выполните следующие действия:

  1. В дереве консоли откройте папку Управление мобильными устройствами.
  2. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Серверы мобильных устройств.
  3. В рабочей области папки Серверы мобильных устройств выберите Сервер iOS MDM.
  4. В контекстном меню Сервера iOS MDM выберите пункт Свойства.

    Откроется окно свойств Сервера iOS MDM.

  5. В окне свойств Сервера iOS MDM выберите раздел Управляемые приложения.
  6. В блоке Управляемые приложения нажмите на кнопку Управляемые приложения.

    Откроется окно Добавление приложения.

  7. В окне Добавление приложения в поле Название приложения укажите название добавляемого приложения.
  8. В поле Apple ID приложения или ссылка на манифест-файл укажите Apple ID приложения, которое нужно добавить, или укажите ссылку на manifest-файл, который можно использовать для загрузки приложения.
  9. Если вы хотите, чтобы при удалении iOS MDM-профиля одновременно с профилем с мобильного устройства пользователя было удалено и управляемое приложение, установите флажок Удалять вместе с iOS MDM-профилем.
  10. Если вы хотите запретить резервное копирование данных приложения с помощью iTunes, установите флажок Запретить создавать резервные копии данных.
  11. Если вы хотите настроить параметры управляемого приложения, нажмите на кнопку Конфигурация приложений.

    Откроется окно Конфигурация приложений.

  12. В окне Конфигурация приложений нажмите на кнопку Обзор, чтобы выбрать и загрузить конфигурационный файл в формате PLIST.

    Чтобы сгенерировать конфигурационный файл, используйте генератор конфигурации (например, https://appconfig.jamfresearch.com/generator) или обратитесь к официальной документации по настраиваемому приложению.

    Пример настройки основных параметров для приложения Microsoft Outlook.

    Параметры конфигурации приложения Microsoft Outlook

    Ключ конфигурации

    Описание

    Тип

    Значение

    Значение по умолчанию

    com.microsoft.outlook.EmailProfile.EmailAccountName

    Имя пользователя

    String

    Имя пользователя, которое будет использоваться для получения имени пользователя из Microsoft Active Directory. Оно может отличаться от адреса электронной почты пользователя. Например, User.

     

    com.microsoft.outlook.EmailProfile.EmailAddress

    Адрес электронной почты

    String

    Адрес электронной почты, который будет использоваться для получения адреса электронной почты пользователя из Microsoft Active Directory. Например, user@companyname.com.

     

    com.microsoft.outlook.EmailProfile.EmailUPN

    Имя участника-пользователя или имя пользователя для профиля электронной почты, который используется для аутентификации учетной записи

    String

    Имя пользователя в формате адреса электронной почты. Например, userupn@companyname.com.

     

    com.microsoft.outlook.EmailProfile.ServerAuthentication

    Метод аутентификации

    String

    Имя пользователя и пароль – запрашивает пароль у пользователя устройства.

    Сертификаты – проверка подлинности на основе сертификатов.

    Имя пользователя и пароль

    com.microsoft.outlook.EmailProfile.ServerHostName

    Полное доменное имя ActiveSync

    String

    URL почтового сервера Exchange ActiveSync. Перед URL не обязательно использовать HTTP:// или HTTPS://. Например, mail.companyname.com.

     

    com.microsoft.outlook.EmailProfile.AccountDomain

    Домен электронной почты

    String

    Домен учетной записи пользователя. Например, companyname.

     

    com.microsoft.outlook.EmailProfile.AccountType

    Тип аутентификации

    String

    ModernAuth – использует метод аутентификации на основе маркеров. Укажите ModernAuth в качестве типа учетной записи для Exchange Online.

    BasicAuth – запрашивает пароль у пользователя устройства. Укажите BasicAuth в качестве типа учетной записи для локальной версии Exchange.

    BasicAuth

    IntuneMAMRequireAccounts

    Требование входа

    String

    Указывает, требуется ли вход в учетную запись организации. Вы можете выбрать одно из следующих допустимых значений:

    Включено - приложение требует, чтобы пользователь вошел в управляемую учетную запись, заданную ключом IntuneMAMUPN, для получения данных организации.

    Отключено - вход в аккаунт не требуется.

     

    IntuneMAMUPN

    UPN-адрес

    String

    Имя участника-пользователя учетной записи, которой разрешено входить в приложение. Например, userupn@companyname.com.

     

    Пример файла конфигурации для приложения Microsoft Outlook.

    <?xml version="1.0" encoding="UTF-8"?>

    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

    <plist version="1.0">

    <dict>

    <key>com.microsoft.outlook.EmailProfile.AccountType</key>

    <string>BasicAuth</string>

    <key>com.microsoft.outlook.EmailProfile.EmailAccountName</key>

    <string>My Work Email</string>

    <key>com.microsoft.outlook.EmailProfile.ServerHostName</key>

    <string>exchange.server.com</string>

    <key>com.microsoft.outlook.EmailProfile.EmailAddress</key>

    <string>%email%</string>

    <key>com.microsoft.outlook.EmailProfile.EmailUPN</key>

    <string>%full_name%</string>

    <key>com.microsoft.outlook.EmailProfile.AccountDomain</key>

    <string>my-domain</string>

    <key>com.microsoft.outlook.EmailProfile.ServerAuthentication</key>

    <string>Username and Password</string>

    <key>IntuneMAMAllowedAccountsOnly</key>

    <string>Enabled</string>

    <key>IntuneMAMUPN</key>

    <string>%full_name%</string>

    </dict>

    </plist>

  13. После импорта файла PLIST конфигурация приложения отобразится в окне Конфигурации приложений.

    Вы можете изменить конфигурацию, отредактировав текст файла PLIST после его импорта.

  14. Нажмите на кнопку ОК, чтобы применить конфигурацию приложения.
  15. Нажмите на кнопку ОК повторно, чтобы закрыть окно Добавление приложения.

Добавленное приложение отображается в разделе Управляемые приложения окна свойств Сервера iOS MDM.

Также можно изменить или удалить конфигурацию уже добавленного приложения.

Чтобы изменить конфигурацию управляемого приложения, выполните следующие действия:

  1. В разделе Управляемые приложения выберите управляемое приложение из списка и нажмите на кнопку Изменить.

    Откроется окно Изменение параметров мобильного приложения.

  2. В окне Изменение параметров мобильного приложения нажмите на кнопку Конфигурация приложения.

    Откроется окно Конфигурация приложений.

  3. Нажмите на кнопку Обзор, чтобы выбрать и загрузить конфигурационный файл в формате PLIST.
  4. При необходимости отредактируйте текст файла PLIST после его импорта.
  5. Нажмите на кнопку ОК, чтобы применить конфигурацию приложения.
  6. Нажмите на кнопку ОК, чтобы закрыть окно Изменение параметров мобильного приложения.

Параметры на мобильном устройстве будут настроены после очередной синхронизации устройства с Kaspersky Security Center.

Чтобы удалить конфигурацию управляемого приложения, выполните следующие действия:

  1. В разделе Управляемые приложения выберите управляемое приложение из списка и нажмите на кнопку Изменить.

    Откроется окно Изменение параметров мобильного приложения.

  2. В окне Изменение параметров мобильного приложения нажмите на кнопку Удалить конфигурацию.

Примененная конфигурация управляемого приложения будет удалена.

См. также:

Сценарий: развертывание Управления мобильными устройствами

В начало
[Topic 65163]

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Установка приложения на мобильное устройство

Чтобы установить приложение на мобильное устройство iOS MDM, выполните следующие действия:

  1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

    В рабочей области папки отображается список управляемых мобильных устройств.

  2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
    1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
    2. В списке Протокол управления выберите iOS MDM.
  3. Выберите мобильное устройство, на которое вы хотите установить приложение.

    Вы можете выбрать несколько мобильных устройств, чтобы установить на них приложение одновременно.

  4. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.
  5. В окне Команды для управления мобильным устройством перейдите в раздел Установить приложение и нажмите на кнопку Отправить команду.

    Вы также можете отправить команду на мобильное устройство, выбрав в контекстном меню мобильного устройства пункт Все команды, затем Установить приложение.

    Откроется окно Выбор приложений со списком управляемых приложений. Выберите в списке приложение, которое нужно установить на мобильное устройство. Вы можете выбрать и установить на мобильное устройство несколько приложений одновременно. Чтобы выбрать диапазон приложений, используйте клавишу SHIFT. Для объединения отдельных приложений в группу используйте клавишу CTRL.

  6. Нажмите на кнопку ОК, чтобы отправить команду на мобильное устройство.

    В результате выполнения команды выбранное приложение будет установлено на мобильное устройство пользователя. В случае успешного выполнения команды текущий статус команды в журнале команд принимает значение Завершена.

    По кнопке Отправить повторно команду можно отправить на мобильное устройство пользователя еще раз. По кнопке Удалить из очереди выполнение отправленной команды можно отменить, если команда еще не выполнена.

    В блоке Журнал команд отображаются команды, отправленные на мобильное устройство, и статусы выполнения этих команд. По кнопке Обновить вы можете обновить список команд.

  7. Нажмите на кнопку ОК, чтобы закрыть окно Команды для управления мобильным устройством.

Информация об установленном приложении отображается в свойствах мобильного устройства iOS MDM. Вы можете удалить приложение с мобильного устройства с помощью журнала команд или из контекстного меню мобильного устройства.

См. также:

Сценарий: развертывание Управления мобильными устройствами

В начало
[Topic 90688]

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Удаление приложения с устройства

Чтобы удалить приложение с мобильного устройства:

  1. В дереве консоли в папке Управление мобильными устройствами выберите вложенную папку Мобильные устройства.

    В рабочей области папки отображается список управляемых мобильных устройств.

  2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
    1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
    2. В списке Протокол управления выберите iOS MDM.
  3. Выберите мобильное устройство, с которого нужно удалить приложение.

    Вы можете выбрать несколько мобильных устройств, чтобы удалить с них приложение одновременно.

  4. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.
  5. В окне Команды для управления мобильным устройством перейдите в раздел Удалить приложение и нажмите на кнопку Отправить команду.

    Вы также можете отправить команду на мобильное устройство, выбрав в контекстном меню мобильного устройства пункт Все команды, затем Удалить приложение.

    В результате откроется окно Удаление приложений со списком приложений.

  6. Выберите в списке приложение, которое нужно удалить с мобильного устройства. Вы можете выбрать и удалить с устройства несколько приложений одновременно. Чтобы выбрать диапазон приложений, используйте клавишу SHIFT. Для объединения отдельных приложений в группу используйте клавишу CTRL.
  7. Нажмите на кнопку ОК, чтобы отправить команду на мобильное устройство.

    В результате выполнения команды выбранное приложение будет удалено с мобильного устройства пользователя. В случае успешного выполнения команды текущий статус команды примет значение Завершена.

    По кнопке Отправить повторно команду можно отправить на мобильное устройство пользователя еще раз.

    По кнопке Удалить из очереди выполнение отправленной команды можно отменить, если команда еще не выполнена.

    В блоке Журнал команд отображаются команды, отправленные на мобильное устройство, и статусы выполнения этих команд. По кнопке Обновить вы можете обновить список команд.

  8. Нажмите на кнопку ОК, чтобы закрыть окно Команды для управления мобильным устройством.

См. также:

Сценарий: развертывание Управления мобильными устройствами

В начало
[Topic 90835]

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Установка и удаление приложений для группы iOS MDM-устройств

Kaspersky Security Center позволяет устанавливать и удалять приложения на iOS MDM-устройствах с помощью отправки команд на устройства.

Выбор устройств

Чтобы выбрать iOS MDM-устройства, на которых необходимо установить или удалить приложения:

  1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

    В рабочей области папки отображается список управляемых мобильных устройств.

  2. Для отображения iOS MDM-устройств в рабочей области настройте фильтр по типу протокола (iOS MDM).
  3. Выберите iOS MDM-устройство, на котором необходимо установить или удалить приложения.

    Вы можете выбрать несколько устройств и отправить команды одновременно. Выбрать группу устройств можно одним из следующих способов:

    • Чтобы выбрать все устройства в рабочей области, настройте необходимый фильтр для списка устройств и нажмите Ctrl+A.
    • Чтобы выбрать диапазон устройств, выберите первое и последнее устройство в диапазоне щелчком мыши, удерживая Shift.
    • Чтобы выбрать несколько отдельных устройств, выберите устройства, которые вы хотите включить в группу, щелчком мыши, удерживая Ctrl.

Установка приложений на устройствах

Перед установкой приложения на iOS MDM-устройстве, необходимо добавить приложение на Сервер iOS MDM. Дополнительная информация приведена в разделе Добавление управляемого приложения.

Чтобы установить приложения на выбранных iOS MDM-устройствах:

  1. Щелкните правой кнопкой мыши по выбранным устройствам. В появившемся контекстном меню выберите Все команды, а затем Установить приложение.

    Если устройство только одно, в контекстном меню можно выбрать Показать журнал команд, перейти в раздел Установить приложение и нажать кнопку Отправить команду.

    Откроется окно Выбор приложений со списком управляемых приложений.

  2. Выберите приложения, которые хотите установить на iOS MDM-устройствах. Чтобы выбрать диапазон приложений, используйте клавишу Shift. Чтобы выбрать несколько отдельных приложений, используйте клавишу Ctrl.
  3. Нажмите OK, чтобы отправить команду на устройства.

    В результате выполнения команды на устройстве будут установлены выбранные приложения. Если команда выполнена успешно, в журнале команд ее текущий статус изменится на Завершена.

Удаление приложений с устройств

Чтобы удалить приложения с выбранных iOS MDM-устройств:

  1. Щелкните правой кнопкой мыши по выбранным устройствам. В появившемся контекстном меню выберите Все команды, а затем Удалить приложение.

    Если устройство только одно, в контекстном меню можно выбрать Показать журнал команд, перейти в раздел Удалить приложение и нажать кнопку Отправить команду.

    Откроется окно Удаление приложений со списком ранее установленных приложений.

  2. Выберите приложения, которые хотите установить на iOS MDM-устройствах. Чтобы выбрать диапазон приложений, используйте клавишу Shift. Чтобы выбрать несколько отдельных приложений, используйте клавишу Ctrl.
  3. Нажмите OK, чтобы отправить команду на устройства.

    В результате выполнения команды с устройства будут удалены выбранные приложения. Если команда выполнена успешно, в журнале команд ее текущий статус изменится на Завершена.

В начало
[Topic 241837]

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Настройка роуминга на iOS MDM-устройстве

Развернуть всё | Свернуть всё

Чтобы настроить роуминг, выполните следующие действия:

  1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

    В рабочей области папки отображается список управляемых мобильных устройств.

  2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
    1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
    2. В списке Протокол управления выберите iOS MDM.
  3. Выберите мобильное устройство, принадлежащее пользователю, для которого вы хотите настроить роуминг.

    Вы можете выбрать несколько мобильных устройств для одновременной настройки роуминга.

  4. В контекстном меню мобильного устройства выберите пункт Показать журнал команд.
  5. В окне Команды для управления мобильным устройством <имя устройства> перейдите в раздел Настроить параметры роуминга и нажмите на кнопку Отправить команду .

    Вы также можете отправить команду на мобильное устройство, выбрав в контекстном меню устройства Все командыНастроить параметры роуминга.

  6. В окне Параметры роуминга укажите соответствующие параметры:
    • Включить роуминг данных

      Если этот параметр включен, на мобильном устройстве iOS MDM включен роуминг данных. Пользователь мобильного устройства iOS MDM может выходить в интернет в роуминге.

      По умолчанию этот параметр отключен.

Для выбранных устройств настроен роуминг.

См. также:

Сценарий: развертывание Управления мобильными устройствами

В начало
[Topic 158212]

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Просмотр информации о iOS MDM-устройстве

Чтобы просмотреть информацию о iOS MDM-устройстве, выполните следующие действия:

  1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

    В рабочей области папки отображается список управляемых мобильных устройств.

  2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
    1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
    2. В списке Протокол управления выберите iOS MDM.
  3. Выберите мобильное устройство, информацию о котором нужно просмотреть.
  4. В контекстном меню мобильного устройства выберите пункт Свойства.

    В результате откроется окно свойств iOS MDM-устройства.

В окне свойств мобильного устройства отображается информация о подключенном iOS MDM-устройстве.

См. также:

Сценарий: развертывание Управления мобильными устройствами

В начало
[Topic 90816]

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Отключение устройства iOS MDM от управления

Для прекращения управления устройством iOS MDM можно отключить его от управления в Kaspersky Security Center.

В качестве альтернативы вы или владелец устройства можете удалить профиль iOS MDM с устройства. Однако после этого вам все же придется отключить устройство от управления по инструкции, приведенной в этом разделе. В противном случае вы не сможете снова включить управление устройством.

Чтобы отключить устройство iOS MDM от Сервера iOS MDM, выполните следующие действия:

  1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Мобильные устройства.

    В рабочей области папки отображается список управляемых мобильных устройств.

  2. В рабочей области отфильтруйте устройства iOS MDM. Для этого:
    1. Перейдите по ссылке Фильтр не указан, всего записей: <количество>.
    2. В списке Протокол управления выберите iOS MDM.
  3. Выберите мобильное устройство, которое необходимо отключить.
  4. В контекстном меню мобильного устройства выберите пункт Удалить.

Устройство iOS MDM будет отмечено в списке на удаление. В течение минуты мобильное устройство будет удалено из базы данных Сервера iOS MDM, а затем – из списка управляемых устройств.

В результате отключения мобильного устройства iOS MDM от управления с него будут удалены все установленные конфигурационные профили, профиль iOS MDM и приложения, для которых в настройках Сервера iOS MDM был выбран параметр Удалять вместе с профилем iOS MDM.

См. также:

Сценарий: развертывание Управления мобильными устройствами

В начало
[Topic 90605]

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Настройка режима киоска для iOS MDM-устройств

Развернуть всё | Свернуть всё

Режим киоска — это функция iOS, которая позволяет ограничить список приложений, доступных пользователю устройства, одним приложением. В этом режиме пользователю устройства разрешено открывать на устройстве только одно приложение, которое указано в настройках режима киоска.

Параметры режима киоска применяются к iOS MDM-устройствам, управляемым через Kaspersky Security Center.

Переход в настройки режима киоска

Чтобы открыть настройки режима киоска:

  1. В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят iOS MDM-устройства.
  2. В рабочей области группы выберите закладку Политики.
  3. Откройте окно свойств политики двойным щелчком мыши по любому столбцу.

    В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.

  4. В политике, в окне Свойства выберите раздел Режим киоска.

Настройка режима киоска

Чтобы включить режим киоска:

  1. Установите флажок Включить режим киоска (только для supervised), чтобы активировать режим киоска на контролируемом устройстве.
  2. В поле Идентификатор пакета приложения (bundle ID) введите уникальный идентификатор приложения, выбранного для режима киоска (например, com.apple.calculator). Как получить идентификатор пакета приложения

    Чтобы получить идентификатор пакета предустановленного приложения на iPhone или iPad,

    Следуйте инструкциям в документации Apple.

    Чтобы получить идентификатор пакета любого приложения для iPhone или iPad:

    1. Откройте App Store.
    2. Найдите нужное приложение и откройте его страницу.

      URL приложения оканчивается его числовым идентификатором (например, https://apps.apple.com/us/app/google-chrome/id535886823).

    3. Скопируйте этот идентификатор (без букв "id").
    4. Откройте страницу https://itunes.apple.com/lookup?id=<скопированный идентификатор>.

      Будет загружен текстовый файл.

    5. Откройте загруженный файл и найдите в нем "bundleId".

    Текст, следующий за "bundleId" – идентификатор пакета необходимого приложения.

    Чтобы получить идентификатор пакета приложения, которое было добавлено в Kaspersky Security Center:

    1. В дереве консоли Kaspersky Security Center выберите Дополнительно > Удаленная установка > Инсталляционные пакеты.
    2. Нажмите на кнопку Дополнительные действия и в раскрывающемся списке выберите Управление пакетами мобильных приложений.

    В открывшемся окне Управление пакетами мобильных приложений в столбце Название приложения отображаются идентификаторы управляемых приложений.

    Если пакет приложения представлен файлом в формате .apk или .ipa, и необходимо узнать идентификатор приложения, можно добавить этот пакет приложения в окне Управление пакетами мобильных приложений, нажав на кнопку Новый и следуя инструкциям на экране.

    Чтобы выбрать другое приложение, необходимо отключить режим киоска, сохранить изменения в политике и включить режим киоска для нового приложения.

    Приложение, используемое в режиме киоска, должно быть установлено на устройстве. В противном случае устройство будет заблокировано до тех пор, пока режим киоска не будет отключен.

    Использование выбранного приложения должно быть разрешено политикой. В противном случае режим киоска не будет включен до тех пор, пока выбранное приложение не будет удалено из списка запрещенных приложений.

    В некоторых случаях, если использование выбранного приложения запрещено политикой, режим киоска все равно может быть включен.

  3. Укажите настройки, которые будут включены на устройстве в режиме киоска. С доступными ограничениями можно ознакомиться ниже в разделе "Ограничения режима киоска".
  4. Укажите настройки, которые пользователь может менять на устройстве в режиме киоска.
  5. Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.

После сохранения изменений в политике режим киоска будет включен. Выбранное приложение принудительно открывается на контролируемом устройстве, в то время как использование других приложений запрещено. Выбранное приложение открывается сразу после перезапуска устройства.

Чтобы изменить параметры режима киоска, необходимо отключить режим киоска, сохранить изменения в политике, а затем снова включить режим киоска с новыми параметрами.

Чтобы отключить режим киоска:

  1. Установите флажок Выключить режим киоска (только для supervised), чтобы отключить режим киоска на контролируемом устройстве.
  2. Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.

После сохранения изменений в политике режим киоска отключится. Использование всех приложений разрешено на контролируемом устройстве.

Теперь вы можете снова включить режим киоска с новыми настройками.

Параметры режима киоска

  • Автоблокировка

    Если флажок установлен, автоблокировка устройства включена. Экран устройства блокируется автоматически.

    Если флажок снят, автоблокировка устройства отключена.

    По умолчанию флажок установлен.

  • Касание (не рекомендуется выключать)

    Если флажок установлен, сенсорный ввод на устройстве включен.

    Если флажок снят, сенсорный ввод на устройстве отключен.

    По умолчанию флажок установлен.

  • Альтернативное управление устройством (AssistiveTouch)

    Если флажок установлен, альтернативное управление устройством включено. Экран устройства адаптируется к уникальным физическим потребностям пользователя.

    Если флажок снят, альтернативное управление устройством отключено.

    По умолчанию флажок снят.

  • Управление голосом

    Если флажок установлен, управление голосом включено. Пользователь может управлять и взаимодействовать с устройством при помощи голосовых команд.

    Если флажок снят, управление голосом выключено.

    По умолчанию флажок снят.

  • Чтение с экрана (VoiceOver)

    Если флажок установлен, чтение с экрана включено. Озвучивается описание того, что изображено на экране.

    Если флажок снят, чтение с экрана выключено.

    По умолчанию флажок снят.

  • Озвучивание выбранного текста

    Если флажок установлен, озвучивание выбранного текста включено. Озвучивается текст, выбранный на экране.

    Если флажок снят, озвучивание выбранного текста отключено.

    По умолчанию флажок снят.

  • Кнопки регулировки громкости

    Если флажок установлен, кнопки регулировки громкости включены. Пользователь может регулировать громкость на устройстве.

    Если флажок снят, кнопки регулировки громкости отключены.

    По умолчанию флажок установлен.

  • Моно-аудио

    Если флажок установлен, моно-аудио включено. В левом и правом каналах наушников воспроизводится один и тот же контент.

    Если флажок снят, моно-аудио отключено.

    По умолчанию флажок снят.

  • Масштаб

    Если флажок установлен, возможность масштабирования включена. Пользователь может увеличивать или уменьшать масштаб объектов на экране.

    Если флажок снят, возможность масштабирования отключена.

    По умолчанию флажок установлен.

  • Автоповорот экрана

    Если флажок установлен, автоматический поворот экрана включен. Ориентация экрана автоматически меняется при повороте устройства.

    Если флажок снят, автоматический поворот экрана отключен.

    По умолчанию флажок установлен.

  • Инверсия цвета

    Если флажок установлен, инверсия цветов на экране включена. Цвета на экране заменены на противоположные.

    Если флажок снят, инверсия цветов на экране отключена.

    По умолчанию флажок снят.

  • Переключатель "Звонок/Бесшумно"

    Если флажок установлен, переключение между режимами "Звонок" и "Бесшумно" включено. Пользователь может переключаться между режимами для включения или выключения рингтонов и предупреждений.

    Если флажок снят, переключение между режимами "Звонок" и "Бесшумно" отключено.

    По умолчанию флажок установлен.

  • Кнопка "Режим сна/Пробуждение"

    Если флажок установлен, кнопка "Режим сна/Пробуждение" включена. Пользователь может включать или выключать режим сна на устройстве.

    Если флажок снят, кнопка "Режим сна/Пробуждение" отключена.

    По умолчанию флажок установлен.

См. также:

Настройка режима киоска для Android-устройств

В начало
[Topic 260594]