如何连接设备到 Kaspersky Security Center

技术支持

企业产品

Kaspersky Security 10 for Mobile

在基于 MMC 的管理控制台中工作

使用第三方 EMM 系统管理应用程序（仅限 Android）

如何连接设备到 Kaspersky Security Center

2024年3月20日

ID 184071

另存为 PDF

在 Kaspersky Endpoint Security for Android 被安装到移动设备上后，您可以连接该设备到 Kaspersky Security Center。连接设备到 Kaspersky Security Center 的必要数据与配置文件中列出的其他设置一起被传输到移动设备。连接设备到 Kaspersky Security Center 后，您可以使用组策略集中配置应用设置。您可以接收 Kaspersky Endpoint Security for Android 性能的报告和统计信息。

在连接设备到 Kaspersky Security Center 之前，确保以下条件被满足：

Kaspersky Endpoint Security for Android 管理插件已安装到管理员工作站。
连接移动设备的端口在管理服务器属性中被打开。
移动设备管理文件夹的显示已在管理控制台中启用。
用于识别移动设备用户的常规证书已在 Kaspersky Security Center 证书中被创建。

连接设备到 Kaspersky Security Center 之前，建议做以下：

如果要为移动设备创建任务和策略，请为移动设备创建单独的管理组。
如果要自动将移动设备移动到单独的管理组，请创建从未分配的设备文件夹自动移动设备的规则。
如果要集中配置 Kaspersky Endpoint Security for Android，请创建组策略。

要连接设备到 Kaspersky Security Center ：

在 EMM 控制台中，打开 Kaspersky Endpoint Security for Android 应用程序的设置。
在“KscServer”字段中，输入 Kaspersky Security Center 管理服务器的 DNS 名称或 IP 地址。默认端口是 13292。
如果不希望 Kaspersky Endpoint Security for Android 通知分散用户的注意力，请禁用应用通知。为此，设置 DisableNotification = True。
连接之后，应用显示所有通知。您可以在策略设置中禁用特定应用通知。
如果您不使用 Kaspersky Security Center 则不禁用应用通知。这可以导致用户不接收授权许可过期通知。结果，应用将停止执行其功能。

在配置连接设置后，Kaspersky Endpoint Security for Android 显示通知提示您授予以下附加权限和许可：

使用摄像头进行反盗窃操作的权限（“面部照片”命令）。
使用定位进行反盗窃操作的权限（“定位设备”命令）。
设备管理员权限（Android work 配置文件所有者）以操作以下应用功能：
- 安装安全证书。
- 配置 Wi-Fi。
- 配置 Exchange ActiveSync。
- 限制使用摄像头、蓝牙和 Wi-Fi。
由于 Android work 配置文件的特别属性（没有 Accessibility 服务），应用控制和反盗窃功能在应用上不可用。

当用户授予必要权限和许可时，设备将被连接到 Kaspersky Security Center。如果自动将设备移动到管理组的规则尚未创建，设备将自动添加到“未分配的设备”文件夹。如果自动将设备移动到管理组的规则已创建，设备将自动添加到已定义的组。

Kaspersky Endpoint Security 提供以下设备名称格式：

设备型号 [电子邮件、设备 ID]
设备型号 [电子邮件(如果有)或设备 ID]

设备 ID 是 Kaspersky Endpoint Security for Android 根据从设备收到的数据生成的唯一 ID。对于运行 Android 10 或更高版本的移动设备，Kaspersky Endpoint Security for Android 使用 SSAID (Android ID) 或从设备收到的其他数据的校验码。对于 Android 的更早版本，该应用使用 IMEI。您可以在组策略中配置设备名称格式。

在 SOTI MobiControl 中，可以在 KscDeviceName 字段中使用 %DEVICENAME% 宏。通过该宏可以自动从 SOTI MobiControl 控制台获取设备名称到 Kaspersky Security Center。

还可以添加标签到设备名称。这样可以更加便于在 Kaspersky Security Center 中查找和排序设备。该标签仅对 VMware AirWatch 可用。

要添加标签到设备名称：

在 EMM 控制台中，打开 Kaspersky Endpoint Security for Android 应用程序的设置。
在“KscDeviceNameTag”字段中，选择以下各值：
- {DeviceSerialNumber} – 设备的序列号。
- {DeviceUid} – 唯一的设备标识符 (UDID)。
- {DeviceAssetNumber} – 设备资产编号。此编号由您的公司内部创建。
我们推荐仅使用这些值。VMware AirWatch 支持其他值，但 Kaspersky Endpoint Security 不能保证这些值能正常工作。

您可以添加某些值（例如，{DeviceSerialNumber} {DeviceUid}）。标签将在 Kaspersky Security Center 中被添加到设备名称。使用空格分隔标签和设备名称。例如，如果设备名称为 Google Pixel 2 a10c6b75f7b31de9 22:7D:78:9E:C5:1E，则 22:7D:78:9E:C5:1E 为 UDID 标签。如果使用 Kaspersky Security Center 和 VMwareAirWatch，则标签使您可以同时在这两种控制台中识别设备。为了匹配设备，请为设备名称选择相同的值（例如，设备的序列号）。

在设备连接到 Kaspersky Security Center 之后，应用设置将根据组策略被更改。Kaspersky Endpoint Security for Android 忽略在 EMM 控制台中配置的配置文件中的应用设置。您可以配置策略的所有区域，除了以下区域：

反盗窃（设备锁）
容器
设备管理（屏幕锁）
应用程序控制（阻止已禁止的应用）
安卓工作配置文件
管理三星 KNOX

由于部署工作配置文件所使用的方法，您无法从“安卓工作配置文件”区域应用组策略设置。这些设置仅在 work 配置文件是使用 Kaspersky Security Center 创建时可以被应用。

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.