Kaspersky Secure Mobility Management: обзор новых версий
«Лаборатория Касперского» выпустила в 2023 году новый продукт – Kaspersky Secure Mobility Management, который обеспечивает удобное управление устройствами Android и iOS, а также их защиту для всех распространенных сценариев их использования в процессе работы. С момента анонса продукта весной вышло уже 3 версии, которые обогатили функционал следующими возможностями – дополнительные опции контроля над рабочим профилем Android, конфигурация приложений на платформах Android и iOS, а также сценарии автоматизации при работе с УЦ компании. Обо всем этом, а также о других новшествах недавних версий KSMM 2.0. и KSMM 3.0. мы рассказали на вебинаре.
Презентация Касперского Секьюрити Менеджмент
-Алексей Рыбалка представляет продукт Касперского Секьюрити Менеджмент, который является инструментом управления мобильными рабочими местами.
-Продукт был создан в начале этого года и включает в себя расширенный функционал управления мобильными устройствами.
-Продукт сочетает в себе функции управления и защиты, что позволяет сэкономить бюджет и обеспечить защиту устройств от веб-угроз.
Функционал и архитектура продукта
-Продукт включает в себя антивирусный функционал, агент для Android и веб-фильтр.
-Решение также включает в себя возможность анализировать логи с мобильных устройств и использовать их для расследования инцидентов.
-Продукт разделен на серверы управления, консоли управления и сервер баз данных.
-В ближайших планах на следующий год - перенос функционала на платформу Linux и развитие сценариев управления.
Управление мобильными устройствами
-В видео обсуждаются две мобильные платформы: Android и iOS.
-В Android используется полноценный агент, который управляет устройством через интерфейс.
-В iOS используется без агентское управление, где система сама является агентом и получает политики через профиль управления.
Функциональные возможности
-Управление сертификатами для VPN, подключения Wi-Fi и почты.
-Управление приложениями через стандарт App Config.
-Поддержка отечественных операционных систем, таких как Аврора.
Планы развития
-В конце года выйдет четвертый релиз с геофинингом, пуш-уведомлениями и управлением гранулярными разрешениями приложений.
-В следующем году планируется портировать решение на импорто-независимый сервер управления КЦ, расширить возможности работы с Android и Huawei, а также развивать сценарии для Авроры и Linux.
Обзор функциональности управления устройствами
-В видео обсуждаются различные функции управления устройствами, включая использование встроенного Wi-Fi, использование мобильной сети передачи данных, контроль использования сим-карт, и автоматизацию при интеграции с центром сертификации.
-Также обсуждаются сценарии автоматизации, такие как выпуск почтового сертификата безопасности и сертификата безопасности VPN, и возможность удаления корпоративных данных или сброса устройства до заводских настроек при неактивности пользователя.
Поддержка устройств iOS и Android
-В видео также обсуждаются возможности управления устройствами iOS, включая использование облачного сервера Google для отправки команд на устройство и использование нативного мобильного протокола для синхронизации с сервером управления.
-Также упоминается возможность использования пуш-серверов других производителей, таких как Huawei, и использование собственных серверов для доставки команд на устройство.
-В заключение, видео подчеркивает, что компания поддерживает как iOS, так и Android устройства, и предоставляет различные варианты управления и автоматизации для обоих типов устройств.
Настройка почтового агента и браузера Chrome
-Демонстрация конфигурации почтового агента и встроенного браузера Chrome на устройстве.
-Обсуждение возможности использования отечественных вендоров и настройки их приложений.
Настройка VPN-агента и Google Chrome
-Настройка VPN-агента с использованием параметров из вендора и отправка конфигурации на устройство.
-Настройка Google Chrome в режиме корпоративного устройства и контейнера Android.
Настройка почтового клиента Gmail
-Демонстрация настройки почтового клиента Gmail с использованием параметров из аккаунта и отправка конфигурации на устройство.
Ответы на вопросы
-Обсуждение возможности настройки супервайз-режима на iOS-устройствах с использованием специального конфигуратора.
-Уточнение необходимости обновления антивирусного решения Kaspersky для управления корпоративными устройствами.
Рабочий профиль
-В следующем году планируется проведение пилота и помощь в настройке рабочего профиля.
-В рабочем профиле можно запретить передачу данных из приложений личного профиля в рабочий, добавить учетные записи и запретить трансляцию, запись снимков экрана.
Контроль соответствия
-Возможность блокировки рабочего профиля через одноразовый пароль.
-Возможность выдачи разрешений для приложений, установленных в рабочем профиле, без привлечения пользователя.
Узкоспециализированный рабочий профиль
-Возможность управления устройствами, но с использованием корпоративного профиля для отслеживания положения устройства.
Обновление приложений и контроль обновлений
-Возможность обновления приложений в рабочем профиле без привлечения пользователя.
-Возможность запрета пользователю устанавливать новые приложения или удалять установленные администратором.
Перспектива перехода на Linux
-Достижение паритета функционала при переходе на Linux.
-Поддержка использования конфигурационных файлов для других браузеров на основе Chrome.
Настройка криптопро
-Демонстрация настройки криптопро в режиме профайл лоунэр, настройка сервера и других параметров.
-Обсуждение поддержки устройств без гугл сервисов и отечественных производителей.
Настройка gmail
-Обсуждение поддержки различных терминалов сбора данных (ТСД) и их настройки.
-Перспективы развития поддержки отечественных производителей устройств.
Контроль соответствия
-Обсуждение набора триггеров, правил и их отправки на устройство для выполнения действий.
-Примеры популярных триггеров: устройство давно не синхронизировалось, очистка устройства.
Многофакторная аутентификация
-Обсуждение работы с порталами единого доступа и взаимодействия с системами многофакторной идентификации.
-Опыт успешной работы с отечественными производителями движков организации портала многофакторной аутентификации.
-Возможность проверки присутствия устройства в инвентаре с помощью оп на пи.
Сертификаты и контроль соответствия
-В видео обсуждаются сертификаты и их использование в корпоративных системах.
-Упоминается возможность использования сертификатов для настройки VPN и аутентификации в вай-фай сетях.
-Рассказывается о контроле соответствия, который работает в разных режимах, включая режим бнгер девайс и сценарий профайл оунер.
Миграция с других ID-решений
-Обсуждается возможность миграции с других ID-решений на K-CMM.
-Упоминается, что процесс миграции требует усилий и поддержки со стороны технической команды.
Совместимость с разными оболочками Android
-Обсуждается разница в функционале ограничений в зависимости от используемой оболочки Android.
-Упоминается портал Fronterspace Device, где можно найти список совместимых устройств.
-Рекомендация использовать бизнес-линейки устройств для корпоративного использования.
Материал подготовлен
АО "Лаборатория Касперского"
Ваши контактные данные не публикуются на сайте.