Развертывание системы управления по протоколу iOS MDM
Kaspersky Endpoint Security позволяет управлять мобильными устройствами на платформе iOS. Устройствами iOS MDM называются мобильные устройства под управлением iOS, подключенные к Серверу iOS MDM и находящиеся под управлением Сервера администрирования.
Подключение мобильных устройств к Серверу iOS MDM выполняется в следующей последовательности:
- Администратор устанавливает Сервер iOS MDM на выбранное клиентское устройство.
- Администратор получает сертификат Apple Push Notification Service (APNs-сертификат).
APNs-сертификат позволяет Серверу администрирования подключаться к серверу APNs для отправки push-уведомлений на устройства iOS MDM.
- Администратор устанавливает на Сервере iOS MDM APNs-сертификат.
- Администратор создает профиль iOS MDM для пользователя мобильного устройства iOS.
Профиль iOS MDM содержит набор параметров для подключения мобильных устройств iOS к Серверу администрирования.
- Администратор предоставляет пользователю общий сертификат.
Он необходим для подтверждения того, что мобильное устройство принадлежит пользователю.
- Пользователь переходит по ссылке, высланной администратором, и загружает пакет установки на мобильное устройство.
Этот пакет содержит сертификат и профиль iOS MDM.
После загрузки профиля и синхронизации мобильного устройства iOS MDM с Сервером администрирования устройство отображается в папке Мобильные устройства, вложенной в папку Управление мобильными устройствами дерева консоли.
- Администратор добавляет конфигурационный профиль на Сервер iOS MDM и после подключения мобильного устройства устанавливает на него конфигурационный профиль.
Конфигурационный профиль содержит набор параметров и ограничений для мобильного устройства iOS MDM, например параметры установки приложений и использования различных функций устройства, а также работы с электронной почтой и календарем. Конфигурационный профиль позволяет настраивать мобильные устройства iOS MDM в соответствии с политиками безопасности организации.
- При необходимости администратор добавляет на Сервер iOS MDM provisioning-профили, а затем устанавливает их на мобильные устройства.
Provisioning-профили используются для управления приложениями, распространяемыми не через App Store. Provisioning-профиль содержит данные о лицензии и связан с определенной программой.