Kaspersky endpoint security android добавить лицензия

Параметры на мобильном устройстве будут настроены после очередной синхронизации устройства с Kaspersky Security Center.

Источник

Kaspersky endpoint security android добавить лицензия

Установка Kaspersky Endpoint Security для Android выполняется на мобильные устройства пользователей, учетные записи которых добавлены в Kaspersky Security Center. Подробная информация о работе с учетными записями пользователей в Kaspersky Security Center приведена в справке Kaspersky Security Center .

Kaspersky Security для мобильных устройств позволяет установить приложение с помощью Kaspersky Security Center по ссылке на Google Play (рекомендуемый способ).

Пользователь получит ссылку на Google Play. Установка выполняется обычным способом, принятым для платформы Android. Дополнительной настройки Kaspersky Endpoint Security для Android после установки не требуется.

У некоторых устройств Huawei и Honor отсутствуют сервисы Google и, следовательно, доступ к приложениям в Google Play. Если пользователям устройств Huawei и Honor не удается установить приложение из Google Play, им следует установить приложение из Huawei AppGallery.

Ссылка содержит следующие данные:

• Параметры синхронизации с Kaspersky Security Center.
• Общий сертификат.
• Индикатор принятия условий и положений Лицензионного соглашения для Kaspersky Endpoint Security для Android и дополнительных Положений. Если администратор принял условия Лицензионного соглашения и дополнительных Положений в Консоли администрирования, во время установки приложения Kaspersky Endpoint Security для Android соответствующий шаг будет пропущен.

Чтобы установить Kaspersky Endpoint Security для Android с помощью Kaspersky Security Center по ссылке на Google Play, выполните следующие действия:

1. В дереве консоли выберите папку Управление мобильными устройствами → Мобильные устройства .
2. В рабочей области папки Мобильные устройства нажмите на кнопку Добавить мобильное устройство .

Запустится мастер подключения нового мобильного устройства. Следуйте его указаниям.

В окне мастера Операционная система выберите Android .

Kaspersky Security Center проверяет наличие обновлений плагина управления. При обнаружении обновлений программой Kaspersky Security Center, можно установить новую версию плагина администрирования. После обновления плагина управления можно принять условия и положения Лицензионного соглашения (EULA) и дополнительных Положений для Kaspersky Endpoint Security для Android. Если администратор принял условия Лицензионного соглашения и дополнительных Положений в Консоли администрирования, во время установки приложения Kaspersky Endpoint Security для Android соответствующий шаг будет пропущен. Эта функция доступна в Kaspersky Security Center версии 12.

Если пользователя нет в списке, можно добавить новую учетную запись, не выходя из мастера подключения нового мобильного устройства.

• Выписать сертификат средствами Сервера администрирования. В этом случае сертификат будет создан автоматически.
• Указать файл сертификата . В этом случае требуется предварительно подготовить собственный сертификат и выбрать его в окне мастера. Этот вариант невозможно использовать, если вы хотите установить Kaspersky Endpoint Security для Android на несколько мобильных устройств. Для каждого пользователя должен быть создан отдельный сертификат.

• Для передачи ссылки по электронной почте выберите Отправить ссылку на Kaspersky Endpoint Security и настройте параметры в блоке По электронной почте . Убедитесь, что в параметрах учетных записей пользователей указан адрес электронной почты.
• Для передачи ссылки с помощью SMS-сообщения выберите Отправить ссылку на Kaspersky Endpoint Security и настройте параметры в блоке С помощью SMS . Убедитесь, что в параметрах учетных записей пользователей указан номер телефона.
• Для установки Kaspersky Endpoint Security для Android с помощью QR-кода выберите Показать ссылку на инсталляционный пакет и выполните сканирование QR-кода с помощью камеры мобильного устройства.
• Если вам не подошел ни один из перечисленных способов, выберите Показать ссылку на инсталляционный пакет → Скопировать , чтобы сохранить ссылку для установки Kaspersky Endpoint Security для Android в буфер обмена. Передайте ссылку для установки приложения любым доступным способом. Вы также можете использовать другие способы установки Kaspersky Endpoint Security для Android.

• Тип сертификата

В раскрывающемся списке можно выбрать тип сертификата:

• X.509-сертификат . Если выбран этот параметр, вы должны указать закрытый ключ сертификата и открытый сертификат:
  • Закрытый ключ (.prk, .pem) . В этом поле нажмите на кнопку Обзор , чтобы указать закрытый ключ сертификата в формате PKCS #8 (.prk).
  • Открытый ключ (.cer) . В этом поле нажмите на кнопку Обзор , чтобы указать открытый ключ в формате PEM (.cer).
• Контейнер PKCS#12 . Если вы выберете этот вариант, вы можете указать файл сертификата в формате P12 или PFX, нажав на кнопку Обзор и заполнив поле Файл сертификата .

Текущий сертификат будет заменен новым сертификатом сразу после нажатия на кнопку ОК .

Ранее подключенные мобильные устройства не смогут подключиться к Серверу администрирования.

Если выбран этот вариант, то будет сгенерирован резервный сертификат. Текущий сертификат будет заменен новым сертификатом через указанное количество дней. Дата, с которой резервный сертификат вступит в силу, отображается в разделе Сертификаты .

Рекомендуется запланировать перевыпуск сертификатов заранее. Резервный сертификат должен быть загружен на мобильные устройства до истечения указанного периода. После того как текущий сертификат будет заменен новым сертификатом, ранее подключенные мобильные устройства, не имеющие резервного сертификата, не смогут подключиться к Серверу администрирования.

Чтобы перевыпустить сертификат, выпущенный средствами Сервера администрирования:

1. Выберите Сертификат выпущен средствами Сервера администрирования .
2. Нажмите на кнопку Перевыпустить .
3. В открывшемся окне настройте следующие параметры:
   • Адрес подключения:
     • Оставить адрес подключения прежним

Адрес Сервера администрирования, к которому подключаются мобильные устройства, останется прежним.

По умолчанию этот вариант выбран.

Если необходимо, чтобы мобильные устройства подключались по другому адресу, укажите в поле требуемый адрес.

При изменении адреса подключения мобильных устройств необходимо выпустить новый сертификат. Старый сертификат будет недействительным на подключенных мобильных устройствах. Ранее подключенные устройства не смогут подключиться к Серверу администрирования и перестанут быть управляемыми.

Текущий сертификат будет заменен новым сертификатом сразу после нажатия на кнопку ОК .

Ранее подключенные мобильные устройства не смогут подключиться к Серверу администрирования.

Если выбран этот вариант, то будет сгенерирован резервный сертификат. Текущий сертификат будет заменен новым сертификатом через указанное количество дней. Дата, с которой резервный сертификат вступит в силу, отображается в разделе Сертификаты .

Рекомендуется запланировать перевыпуск сертификатов заранее. Резервный сертификат должен быть загружен на мобильные устройства до истечения указанного периода. После того как текущий сертификат будет заменен новым сертификатом, ранее подключенные мобильные устройства, не имеющие резервного сертификата, не смогут подключиться к Серверу администрирования.

Чтобы настроить выпуск, автоматическое обновление и шифрование сертификатов общего типа для идентификации мобильных устройств Сервером администрирования, выполните следующие действия:

Нажмите на кнопку Настроить справа от поля Аутентификация мобильных устройств .

Откроется окно Правила выпуска сертификатов на разделе Выпуск мобильных сертификатов .

При необходимости настройте следующие параметры в блоке параметров Параметры выпуска :

Срок действия сертификата, дней

Срок действия сертификата в днях. По умолчанию срок действия сертификата равен 365 дням. По истечении этого срока мобильное устройство не сможет подключаться к Серверу администрирования.

Выбор источника сертификатов общего типа для мобильных устройств: сертификаты выпускает Сервер администрирования или сертификаты задаются вручную.

Вы можете изменить шаблон сертификата, если в разделе Интеграция с PKI настроена интеграция с инфраструктурой открытых ключей. В этом случае будут доступны следующие поля выбора шаблона:

Использование сертификата, выпущенного внешним источником сертификатов – центром сертификации – по шаблону, заданному по умолчанию.

По умолчанию выбран этот вариант.

Выбор шаблона, на основании которого будут выпускаться сертификаты. Шаблоны сертификатов можно задать в домене. По кнопке Обновить список можно обновить список шаблонов сертификатов.

Количество дней до истечения срока действия текущего сертификата, за которое Сервер администрирования должен выпустить новый сертификат. Например, если в поле указано значение 4, Сервер администрирования выпустит новый сертификат за четыре дня до окончания срока действия текущего сертификата. По умолчанию указано значение 7.

Сертификаты будут перевыпускаться автоматически, если это возможно. Автоматический перевыпуск недоступен, если сертификат был задан вручную. Если этот параметр выключен, сертификаты автоматически не перевыпускаются. По умолчанию параметр выключен.

Сертификаты обновляются автоматически центром сертификации.

При необходимости настройте параметры расшифровки сертификатов при установке в блоке параметров Защита паролем .

Установите флажок Запрашивать пароль при установке сертификата , чтобы при установке сертификата на мобильное устройство у пользователя запрашивался пароль. Пароль используется только один раз, при установке сертификата на мобильное устройство.

Пароль будет автоматически сгенерирован средствами Сервера администрирования и отправлен по указанному вами адресу электронной почты. Вы можете указать адрес электронной почты пользователя либо свой собственный, если хотите затем передать пользователю пароль другим способом.

Вы можете указать количество символов пароля для расшифровки сертификата с помощью ползунка.

Функция запроса пароля необходима, например, для защиты общего сертификата в автономном пакете установки Kaspersky Endpoint Security для Android. Защита паролем не позволит злоумышленнику получить доступ к общему сертификату при краже автономного инсталляционного пакета с Веб-сервера Kaspersky Security Center.

Если флажок снят, расшифровка сертификата при установке будет проводиться автоматически и у пользователя не будет запрашиваться пароль. По умолчанию флажок снят.

Нажмите на кнопку ОК , чтобы сохранить изменения и вернуться к окну мастера первоначальной настройки.

Нажмите на кнопку Отмена , чтобы вернуться к мастеру первоначальной настройки без сохранения внесенных изменений.

Чтобы включить функцию перемещения мобильных устройств в нужную вам группу администрирования,

В поле Автоматически перемещать мобильные устройства установите флажок Создать правило перемещения мобильных устройств .

Если флажок Создать правило перемещения мобильных устройств установлен, программа автоматически создает правило перемещения, которое перемещает устройства под управлением операционных систем Android и iOS в группу Управляемые устройства :

• с операционными системами Android, на которых установлен Kaspersky Endpoint Security для Android и мобильный сертификат;
• с операционными система iOS, на которых установлен iOS MDM-профиль с общим сертификатом.

Если такое правило уже существует, то программа не создает правило.

По умолчанию флажок снят.

«Лаборатория Касперского» больше не поддерживает Kaspersky Safe Browser.

Источник