Лаборатория Касперского Tech. Управление безопасностью мобильных устройств

Управление безопасностью мобильных устройств. Без фокусов.
00:00:11 Введение
• Обсуждение управления смартфонами.
• Призыв к экстравагантным решениям.
• Важность управления смартфонами в своих руках.

00:01:31 Представление спикеров
• Иван Салихов, старший менеджер по продукту лаборатории Касперского.
• Никита Костяев и Алексей Рыбалка, эксперты по продукту.

00:01:52 Важность управления устройствами
• Рост числа мобильных устройств в компаниях.
• Увеличение бюджетов на безопасность.
• Рост угроз для мобильных устройств.

00:02:41 Опрос о защите устройств
• Проведение опроса о защите устройств.
• Обсуждение результатов опроса.

00:03:49 Презентация продукта
• Алексей Рыбалка начинает презентацию.
• Описание продукта и его задач.
• Уникальные черты продукта.

00:05:39 Угрозы 2024 года
• Рост количества атак на мобильные устройства.
• Популярные угрозы: банковские троянцы и троянцы-шпионы.
• Примеры угроз и их распространение.

00:09:35 Функционал и задачи
• Описание функционала и задач продукта.
• Подготовка устройства, конфигурация, доставка приложений.
• Контроль и защита устройств.

00:10:28 Модели владения устройствами
• Поддержка различных моделей владения устройствами.
• Популярная модель: полный контроль компании над устройством.
• Новые функции управления и конфигурации.

00:11:27 Введение и интервью с Дмитрием
• Дмитрий, сервис-менеджер лаборатории Касперского, рассказывает о внедрении сервиса Mobile Device Management на базе продукта Kaspersky Security Management.
• Основная задача проекта - обеспечить безопасность мобильных устройств, подключаемых к корпоративным ресурсам.
• Разработана безопасная инфраструктура и политики защиты мобильных устройств, проведена интеграция с внутренними сервисами и обучение системных администраторов.

00:14:06 Обучение и внедрение
• Обучение сотрудников лаборатории Касперского, включая администраторов из разных стран.
• Учет особенностей инфраструктуры и шлюзов соединений в разных странах.
• Практический кейс внедрения решения в компании.

00:15:28 Архитектура и управление
• Инструментарий Kaspersky Security Management K-SMM существует в двух версиях: на базе Windows и Linux.
• Новый вариант K-SMM на базе Linux разрабатывается с 2019 года.
• Управление устройствами в открытой сети через систему шлюзов и интеграцию с вендорскими операционными системами.

00:17:56 Особенности управления iOS
• iOS включает агент управления, который настраивается через профиль управления.
• Управление устройствами через облако APNS и передачу приложений через ссылки или пакеты.
• Жесткие ограничения и особенности управления устройствами на iOS.

00:19:58 Управление Android
• Связь с устройством через облако Google Firebox Out.
• Агент управления в Android выполняет функции антивируса и веб-фильтрации.
• Возможность создания корпоративного профиля и управления корпоративными приложениями.

00:22:43 Управление десктопными системами
• Прямое соединение агента на ноутбуке с сервером K-SMM.
• Основные задачи: передача пакетов с приложениями, сертификатов и конфигурационных файлов.
• Управление десктопными системами через K-SMM.

00:23:32 Новый интерфейс и скрипты
• Часто используемые команды и скрипты становятся кнопками на интерфейсе.
• В Windows это расширение систем менеджмента для сервера, в Linux - скрипты.
• В будущем функции будут перекочевывать на штатные кнопки интерфейса.

00:24:09 Передача сертификатов
• Удостоверяющие центры могут быть интегрированы с доменами Active Directory.
• Отечественные удостоверяющие центры не интегрированы с доменами, но имеют документированный OpenAPI.
• Передача сертификатов возможна через OpenAPI, что позволяет автоматизировать процесс.

00:26:06 Сертификация и миграция
• Инструментарий на базе Kaspersky Security Center для Windows имеет действующий сертификат.
• Миграция функционала Kaspersky Security Center для Linux завершена, что позволяет сертифицировать продукт.
• Ожидается получение сертификации в 2025 году, что позволит использовать продукт в защищенных контурах.

00:27:16 Демонстрация и веб-консоль
• Переход на Kaspersky Security Center для Linux и эксплуатация через веб-консоль.
• Новый плагин для веб-консоли позволяет снизить затраты на внедрение и использование.
• Демонстрация управления устройствами через веб-консоль и дашборды.

00:30:10 Подключение устройств
• Пошаговая процедура подключения устройств через веб-консоль.
• Возможность выбора политики для устройства и настройки параметров инсталляции.
• Приглашение к скачиванию агентского приложения через QR-код.

00:33:04 Управление устройствами
• Политики и команды как основные инструменты управления устройствами.
• Политики могут ранжироваться по группам управления.
• Возможность установки приложений на устройства с помощью команд.

00:34:26 Установка и настройка агентского приложения
• Приложение выполняет функции детектора взлома, веб-фильтрации и антифишинга.
• Установка приложения на iOS устройства через APNS.
• Отличия в установке приложений на iOS и Android устройствах.

00:35:23 Отправка команд и получение местоположения
• Отправка команд на устройство через API.
• Получение местоположения устройства и отображение на карте.
• Возможность блокировки устройства по команде или автоматически.

00:38:11 Создание защищенной среды на устройстве
• Создание корпоративного контейнера на устройстве.
• Настройка рабочего профиля и предоставление доступа к файловой системе.
• Антивирусный функционал распространяется на все устройство.

00:40:58 Контроль безопасности и установка приложений
• Активация контроля безопасности и установка тестовых приложений.
• Установка приложений через инсталляционные пакеты.
• Настройка прав на установку из неизвестных источников.

00:42:29 Инсталляция киоска и проверка устройств
• Инсталляция киоска на устройстве Xiaomi.
• Проверка установки приложений на Samsung.
• Настройка запрета на передачу данных и скриншотов.

00:45:00 Демонстрация киоска и финальные замечания
• Демонстрация работы киоска на устройстве Xiaomi.
• Возможность создания единой политики для всех операционных систем.
• Улучшения в управлении безопасностью и планы на будущее.

00:46:45 Острые вопросы
• Вопрос о возможности незаметного фотографирования на Android.

00:46:56 Интеграция и приватность
• МДМ использует функционал операционной системы для управления устройствами.
• Отслеживание пользовательской деятельности, чтение фотографий и звонков запрещено законом.
• Исключение составляет функционал антивор, который позволяет делать снимки при попытке подбора пин-кода.

00:49:02 Доступ к личной информации
• Приложение Касперского не получает доступ к личной информации, таким как фотографии и переписки.
• МДМ может управлять микрофоном и камерой для рабочего профиля, но не считывает трафик.
• Приложение управляет устройством в рамках, предусмотренных вендором.

00:51:28 Переход на Linux
• В 2025 году планируется бесшовная миграция с Windows на Linux.
• Будет специальный релиз для реализации этой функции.

00:52:09 Устройства без Google сервисов
• Устройства без Google сервисов можно инициализировать через QR-код.
• Отечественные вендоры реализуют аналогичную процедуру инициализации.
• Ожидается расширение возможностей для устройств без Google сервисов.

00:54:03 Поддержка устройств
• Поддержка устройств зависит от процессора и версии операционной системы.
• В документации не указывается поддержка конкретных вендоров, но поддерживается широкий спектр устройств.

00:56:00 Установка IM-сервера
• IM-сервер можно установить на шлюз или сам KCM.
• Плагин IM-сервера позволяет управлять устройствами через оба KCM.

00:57:14 Курсы по администрированию
• Существуют курсы по администрированию и эксплуатации KCM.
• Курсы охватывают версии 4.0 и 5.0, включая веб-консоль.

00:58:13 Заключение
• Благодарность участникам и экспертам за участие.
• Обещание ответить на оставшиеся вопросы письменно.
• Завершение стрима с пожеланием отличного дня.