Como conectar um dispositivo ao Kaspersky Security Center
Depois que o Kaspersky Endpoint Security for Android estiver instalado em um dispositivo móvel, você poderá conectar o dispositivo ao Kaspersky Security Center. Os dados necessários para conectar o dispositivo ao Kaspersky Security Center são transmitidos para o dispositivo móvel juntamente com as outras configurações listadas no arquivo de configuração. Depois de conectar o dispositivo ao Kaspersky Security Center, é possível usar políticas de grupo para configurar centralmente as configurações do aplicativo. Também é possível receber relatórios e estatísticas sobre o desempenho do Kaspersky Endpoint Security for Android.
Antes de conectar dispositivos ao Kaspersky Security Center, certifique-se de que as seguintes condições sejam atendidas:
- O plug-in de administração do Kaspersky Endpoint Security for Android está instalado na estação de trabalho do administrador.
- A porta para conectar dispositivos móveis está aberta nas propriedades do Servidor de Administração.
- A exibição da pasta Gerenciamento de dispositivo móvel está ativada no Console de Administração.
- Um certificado geral para identificar o usuário do dispositivo móvel foi criado no armazenamento de certificados do Kaspersky Security Center.
Antes de conectar dispositivos ao Kaspersky Security Center, recomenda-se o seguinte:
- Caso deseje criar tarefas e políticas para dispositivos móveis, crie um grupo de administração separado para dispositivos móveis.
- Caso deseje mover automaticamente os dispositivos móveis para um grupo de administração separado, crie uma regra para mover dispositivos automaticamente da pasta dispositivos não atribuídos.
- Caso deseje configurar o Kaspersky Endpoint Security for Android centralmente, crie uma política de grupo.
Para conectar um dispositivo ao Kaspersky Security Center:
- No Console EMM, abra as configurações do aplicativo Kaspersky Endpoint Security for Android.
- No campo
KscServer
, digite o nome DNS ou o endereço IP do servidor de administração do Kaspersky Security Center. A porta padrão é 13292. - Se você não quiser que o usuário seja distraído por notificações do Kaspersky Endpoint Security for Android, desative as notificações do aplicativo. Para isso, defina a configuração
DisableNotification = True
.Após a conexão, o aplicativo exibe todas as notificações. Você pode desativar determinadas notificações do aplicativo nas configurações da política.
Não desative as notificações do aplicativo caso não use o Kaspersky Security Center. Isso pode fazer com que um usuário não receba notificações sobre a expiração da licença. Como resultado, o aplicativo deixará de executar suas funções.
Após a configuração da conexão, o Kaspersky Endpoint Security for Android exibe uma notificação solicitando que você conceda os seguintes direitos e permissões adicionais:
- Permissão para usar a câmera para a operação do antirroubo (comando Retrato).
- Permissão para usar a localização para a operação do antirroubo (comando Localizar dispositivo).
- Direitos de administrador do dispositivo (proprietário do perfil de trabalho do Android) para a operação das seguintes funções do aplicativo:
- Instalar o certificado de segurança.
- Configurar o Wi-Fi.
- Configurar o Exchange ActiveSync.
- Restringir o uso da câmera, Bluetooth e Wi-Fi.
Devido às características específicas de um perfil de trabalho do Android (ausência do serviço de Acessibilidade), os recursos Controle de aplicativos e Antirroubo não estão disponíveis no aplicativo.
Quando o usuário conceder os direitos e permissões necessários, o dispositivo será conectado ao Kaspersky Security Center. Caso uma regra para mover automaticamente os dispositivos para um grupo de administração não tenha sido criada, o dispositivo será automaticamente adicionado à pasta dispositivos não atribuídos. Se uma regra para mover dispositivos automaticamente para um grupo de administração tiver sido criada, o dispositivo será automaticamente adicionado ao grupo definido.
O Kaspersky Endpoint Security oferece os seguintes formatos de nomes de dispositivos:
- Modelo do dispositivo [e-mail, ID do dispositivo]
- Modelo do dispositivo [e-mail (se houver) ou ID do dispositivo]
Um ID do dispositivo é um ID exclusivo que o Kaspersky Endpoint Security for Android gera a partir dos dados recebidos de um dispositivo. Para dispositivos móveis com Android 10 ou posterior, o Kaspersky Endpoint Security for Android usa o SSAID (ID do Android) ou checksum de outros dados recebidos do dispositivo. Para versões anteriores do Android, o aplicativo usa o IMEI. É possível configurar o formato do nome do dispositivo na política de grupo.
No SOTI MobiControl, é possível usar a macro %DEVICENAME% no campo KscDeviceName
. Essa macro permite que você obtenha automaticamente o nome do dispositivo do console do SOTI MobiControl para o Kaspersky Security Center.
Também é possível adicionar uma tag ao nome do dispositivo. Dessa maneira, é mais fácil encontrar e classificar dispositivos no Kaspersky Security Center. Essa tag está disponível apenas para o VMware AirWatch.
Para adicionar uma tag ao nome do dispositivo:
- No Console EMM, abra as configurações do aplicativo Kaspersky Endpoint Security for Android.
- No campo
KscDeviceNameTag
, selecione os valores:{DeviceSerialNumber}
– Número de série do dispositivo.{DeviceUid}
– Identificador exclusivo do dispositivo (UDID).{DeviceAssetNumber}
– Número do ativo do dispositivo. Esse número é criado internamente em sua organização.
Recomendamos utilizar apenas esses valores. O VMware AirWatch tem suporte para outros valores, mas o Kaspersky Endpoint Security não pode garantir que esses valores funcionem.
É possível adicionar valores (por exemplo, {DeviceSerialNumber} {DeviceUid}
). A tag será adicionada ao nome do dispositivo no Kaspersky Security Center. Um espaço separa a tag do nome do dispositivo. Por exemplo, caso o nome do dispositivo seja Google Pixel 2 a10c6b75f7b31de9 22:7D:78:9E:C5:1E
, então 22:7D:78:9E:C5:1E
é a tag UDID. Se você usa o Kaspersky Security Center e o VMwareAirWatch, a tag permite que você identifique dispositivos nos dois consoles. Para fazer a correspondência do dispositivo, selecione os mesmos valores para o nome do dispositivo (por exemplo, o número de série do dispositivo).
Depois que o dispositivo for conectado ao Kaspersky Security Center, as configurações do aplicativo serão alteradas de acordo com a política de grupo. O Kaspersky Endpoint Security for Android ignora as configurações do aplicativo do arquivo de configuração configurado no Console EMM. É possível configurar todas as seções da política, exceto as seguintes:
- Antirroubo (bloqueio do dispositivo)
- Contêineres
- Gerenciamento do dispositivo (bloqueio da tela)
- Controle de aplicativos (bloqueio de aplicativos proibidos)
- Perfil de trabalho do Android
- Gerenciar o Samsung KNOX
Devido ao método usado para implementar um perfil de trabalho, não é possível aplicar as configurações de política de grupo a partir da seção Perfil de trabalho do Android. Essas configurações só podem ser aplicadas se o perfil de trabalho tiver sido criado usando o Kaspersky Security Center.