Como conectar um dispositivo ao Kaspersky Security Center

Depois que o Kaspersky Endpoint Security for Android estiver instalado em um dispositivo móvel, você poderá conectar o dispositivo ao Kaspersky Security Center. Os dados necessários para conectar o dispositivo ao Kaspersky Security Center são transmitidos para o dispositivo móvel juntamente com as outras configurações listadas no arquivo de configuração. Depois de conectar o dispositivo ao Kaspersky Security Center, é possível usar políticas de grupo para configurar centralmente as configurações do aplicativo. Também é possível receber relatórios e estatísticas sobre o desempenho do Kaspersky Endpoint Security for Android.

Antes de conectar dispositivos ao Kaspersky Security Center, certifique-se de que as seguintes condições sejam atendidas:

• O plug-in de administração do Kaspersky Endpoint Security for Android está instalado na estação de trabalho do administrador.
• A porta para conectar dispositivos móveis está aberta nas propriedades do Servidor de Administração.
• A exibição da pasta Gerenciamento de dispositivo móvel está ativada no Console de Administração.
• Um certificado geral para identificar o usuário do dispositivo móvel foi criado no armazenamento de certificados do Kaspersky Security Center.

Antes de conectar dispositivos ao Kaspersky Security Center, recomenda-se o seguinte:

• Caso deseje criar tarefas e políticas para dispositivos móveis, crie um grupo de administração separado para dispositivos móveis.
• Caso deseje mover automaticamente os dispositivos móveis para um grupo de administração separado, crie uma regra para mover dispositivos automaticamente da pasta dispositivos não atribuídos.
• Caso deseje configurar o Kaspersky Endpoint Security for Android centralmente, crie uma política de grupo.

Para conectar um dispositivo ao Kaspersky Security Center:

1. No Console EMM, abra as configurações do aplicativo Kaspersky Endpoint Security for Android.
2. No campo KscServer, digite o nome DNS ou o endereço IP do servidor de administração do Kaspersky Security Center. A porta padrão é 13292.
3. Se você não quiser que o usuário seja distraído por notificações do Kaspersky Endpoint Security for Android, desative as notificações do aplicativo. Para isso, defina a configuração DisableNotification = True.

   Após a conexão, o aplicativo exibe todas as notificações. Você pode desativar determinadas notificações do aplicativo nas configurações da política.

   Não desative as notificações do aplicativo caso não use o Kaspersky Security Center. Isso pode fazer com que um usuário não receba notificações sobre a expiração da licença. Como resultado, o aplicativo deixará de executar suas funções.

Após a configuração da conexão, o Kaspersky Endpoint Security for Android exibe uma notificação solicitando que você conceda os seguintes direitos e permissões adicionais:

• Permissão para usar a câmera para a operação do antirroubo (comando Retrato).
• Permissão para usar a localização para a operação do antirroubo (comando Localizar dispositivo).
• Direitos de administrador do dispositivo (proprietário do perfil de trabalho do Android) para a operação das seguintes funções do aplicativo:
  • Instalar o certificado de segurança.
  • Configurar o Wi-Fi.
  • Configurar o Exchange ActiveSync.
  • Restringir o uso da câmera, Bluetooth e Wi-Fi.

  Devido às características específicas de um perfil de trabalho do Android (ausência do serviço de Acessibilidade), os recursos Controle de aplicativos e Antirroubo não estão disponíveis no aplicativo.

Quando o usuário conceder os direitos e permissões necessários, o dispositivo será conectado ao Kaspersky Security Center. Caso uma regra para mover automaticamente os dispositivos para um grupo de administração não tenha sido criada, o dispositivo será automaticamente adicionado à pasta dispositivos não atribuídos. Se uma regra para mover dispositivos automaticamente para um grupo de administração tiver sido criada, o dispositivo será automaticamente adicionado ao grupo definido.

O Kaspersky Endpoint Security oferece os seguintes formatos de nomes de dispositivos:

• Modelo do dispositivo [e-mail, ID do dispositivo]
• Modelo do dispositivo [e-mail (se houver) ou ID do dispositivo]

Um ID do dispositivo é um ID exclusivo que o Kaspersky Endpoint Security for Android gera a partir dos dados recebidos de um dispositivo. Para dispositivos móveis com Android 10 ou posterior, o Kaspersky Endpoint Security for Android usa o SSAID (ID do Android) ou checksum de outros dados recebidos do dispositivo. Para versões anteriores do Android, o aplicativo usa o IMEI. É possível configurar o formato do nome do dispositivo na política de grupo.

No SOTI MobiControl, é possível usar a macro %DEVICENAME% no campo KscDeviceName. Essa macro permite que você obtenha automaticamente o nome do dispositivo do console do SOTI MobiControl para o Kaspersky Security Center.

Também é possível adicionar uma tag ao nome do dispositivo. Dessa maneira, é mais fácil encontrar e classificar dispositivos no Kaspersky Security Center. Essa tag está disponível apenas para o VMware AirWatch.

Para adicionar uma tag ao nome do dispositivo:

1. No Console EMM, abra as configurações do aplicativo Kaspersky Endpoint Security for Android.
2. No campo KscDeviceNameTag, selecione os valores:
   • {DeviceSerialNumber} – Número de série do dispositivo.
   • {DeviceUid} – Identificador exclusivo do dispositivo (UDID).
   • {DeviceAssetNumber} – Número do ativo do dispositivo. Esse número é criado internamente em sua organização.

   Recomendamos utilizar apenas esses valores. O VMware AirWatch tem suporte para outros valores, mas o Kaspersky Endpoint Security não pode garantir que esses valores funcionem.

É possível adicionar valores (por exemplo, {DeviceSerialNumber} {DeviceUid}). A tag será adicionada ao nome do dispositivo no Kaspersky Security Center. Um espaço separa a tag do nome do dispositivo. Por exemplo, caso o nome do dispositivo seja Google Pixel 2 a10c6b75f7b31de9 22:7D:78:9E:C5:1E, então 22:7D:78:9E:C5:1E é a tag UDID. Se você usa o Kaspersky Security Center e o VMwareAirWatch, a tag permite que você identifique dispositivos nos dois consoles. Para fazer a correspondência do dispositivo, selecione os mesmos valores para o nome do dispositivo (por exemplo, o número de série do dispositivo).

Depois que o dispositivo for conectado ao Kaspersky Security Center, as configurações do aplicativo serão alteradas de acordo com a política de grupo. O Kaspersky Endpoint Security for Android ignora as configurações do aplicativo do arquivo de configuração configurado no Console EMM. É possível configurar todas as seções da política, exceto as seguintes:

• Antirroubo (bloqueio do dispositivo)
• Contêineres
• Gerenciamento do dispositivo (bloqueio da tela)
• Controle de aplicativos (bloqueio de aplicativos proibidos)
• Perfil de trabalho do Android
• Gerenciar o Samsung KNOX

Devido ao método usado para implementar um perfil de trabalho, não é possível aplicar as configurações de política de grupo a partir da seção Perfil de trabalho do Android. Essas configurações só podem ser aplicadas se o perfil de trabalho tiver sido criado usando o Kaspersky Security Center.