如何连接设备到 Kaspersky Security Center
在 Kaspersky Endpoint Security for Android 被安装到移动设备上后,您可以连接该设备到 Kaspersky Security Center。连接设备到 Kaspersky Security Center 的必要数据与配置文件中列出的其他设置一起被传输到移动设备。连接设备到 Kaspersky Security Center 后,您可以使用组策略集中配置应用设置。您可以接收 Kaspersky Endpoint Security for Android 性能的报告和统计信息。
在连接设备到 Kaspersky Security Center 之前,确保以下条件被满足:
- Kaspersky Endpoint Security for Android 管理插件已安装到管理员工作站。
- 连接移动设备的端口在管理服务器属性中被打开。
- 移动设备管理文件夹的显示已在管理控制台中启用。
- 用于识别移动设备用户的常规证书已在 Kaspersky Security Center 证书中被创建。
连接设备到 Kaspersky Security Center 之前,建议做以下:
- 如果要为移动设备创建任务和策略,请为移动设备创建单独的管理组。
- 如果要自动将移动设备移动到单独的管理组,请创建从未分配的设备文件夹自动移动设备的规则。
- 如果要集中配置 Kaspersky Endpoint Security for Android,请创建组策略。
要连接设备到 Kaspersky Security Center :
- 在 EMM 控制台中,打开 Kaspersky Endpoint Security for Android 应用程序的设置。
- 在“
KscServer”字段中,输入 Kaspersky Security Center 管理服务器的 DNS 名称或 IP 地址。默认端口是 13292。 - 如果不希望 Kaspersky Endpoint Security for Android 通知分散用户的注意力,请禁用应用通知。为此,设置
DisableNotification = True。连接之后,应用显示所有通知。您可以在策略设置中禁用特定应用通知。
如果您不使用 Kaspersky Security Center 则不禁用应用通知。这可以导致用户不接收授权许可过期通知。结果,应用将停止执行其功能。
在配置连接设置后,Kaspersky Endpoint Security for Android 显示通知提示您授予以下附加权限和许可:
- 使用摄像头进行反盗窃操作的权限(“面部照片”命令)。
- 使用定位进行反盗窃操作的权限(“定位设备”命令)。
- 设备管理员权限(Android work 配置文件所有者)以操作以下应用功能:
- 安装安全证书。
- 配置 Wi-Fi。
- 配置 Exchange ActiveSync。
- 限制使用摄像头、蓝牙和 Wi-Fi。
由于 Android work 配置文件的特别属性(没有 Accessibility 服务),应用控制和反盗窃功能在应用上不可用。
当用户授予必要权限和许可时,设备将被连接到 Kaspersky Security Center。如果自动将设备移动到管理组的规则尚未创建,设备将自动添加到“未分配的设备”文件夹。如果自动将设备移动到管理组的规则已创建,设备将自动添加到已定义的组。
Kaspersky Endpoint Security 提供以下设备名称格式:
- 设备型号 [电子邮件、设备 ID]
- 设备型号 [电子邮件(如果有)或设备 ID]
设备 ID 是 Kaspersky Endpoint Security for Android 根据从设备收到的数据生成的唯一 ID。对于运行 Android 10 或更高版本的移动设备,Kaspersky Endpoint Security for Android 使用 SSAID (Android ID) 或从设备收到的其他数据的校验码。对于 Android 的更早版本,该应用使用 IMEI。您可以在组策略中配置设备名称格式。
在 SOTI MobiControl 中,可以在 KscDeviceName 字段中使用 %DEVICENAME% 宏。通过该宏可以自动从 SOTI MobiControl 控制台获取设备名称到 Kaspersky Security Center。
还可以添加标签到设备名称。这样可以更加便于在 Kaspersky Security Center 中查找和排序设备。该标签仅对 VMware AirWatch 可用。
要添加标签到设备名称:
- 在 EMM 控制台中,打开 Kaspersky Endpoint Security for Android 应用程序的设置。
- 在“
KscDeviceNameTag”字段中,选择以下各值:{DeviceSerialNumber}– 设备的序列号。{DeviceUid}– 唯一的设备标识符 (UDID)。{DeviceAssetNumber}– 设备资产编号。此编号由您的公司内部创建。
我们推荐仅使用这些值。VMware AirWatch 支持其他值,但 Kaspersky Endpoint Security 不能保证这些值能正常工作。
您可以添加某些值(例如,{DeviceSerialNumber} {DeviceUid})。标签将在 Kaspersky Security Center 中被添加到设备名称。使用空格分隔标签和设备名称。例如,如果设备名称为 Google Pixel 2 a10c6b75f7b31de9 22:7D:78:9E:C5:1E,则 22:7D:78:9E:C5:1E 为 UDID 标签。如果使用 Kaspersky Security Center 和 VMwareAirWatch,则标签使您可以同时在这两种控制台中识别设备。为了匹配设备,请为设备名称选择相同的值(例如,设备的序列号)。
在设备连接到 Kaspersky Security Center 之后,应用设置将根据组策略被更改。Kaspersky Endpoint Security for Android 忽略在 EMM 控制台中配置的配置文件中的应用设置。您可以配置策略的所有区域,除了以下区域:
- 反盗窃(设备锁)
- 容器
- 设备管理(屏幕锁)
- 应用程序控制(阻止已禁止的应用)
- 安卓工作配置文件
- 管理三星 KNOX
由于部署工作配置文件所使用的方法,您无法从“安卓工作配置文件”区域应用组策略设置。这些设置仅在 work 配置文件是使用 Kaspersky Security Center 创建时可以被应用。