KASPERSKY Endpoint Security Smartphone 8.0 User Manual [ru]
Kaspersky Endpoint Security 8 for Smartphone
Руководство по внедрению
ВЕРСИЯ ПРОГРАММЫ: 8.0
2
Уважаемый пользователь!
Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на
большинство возникающих вопросов.
Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» (далее также
«Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и
международными договорами. За незаконное копирование и распространение документа и его отдельных частей
нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с
применимым законодательством.
Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с
письменного разрешения «Лаборатории Касперского».
Документ и связанные с ним графические изображения могут быть использованы только в информационных,
некоммерческих или личных целях.
Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете
найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs.
За содержание, качество, актуальность и достоверность используемых в документе материалов, права на
которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием
этих материалов, «Лаборатория Касперского» ответственности не несет.
Дата редакции документа: 08.02.2012
© ЗАО «Лаборатория Касперского», 2012
http://www.kaspersky.ru
http://support.kaspersky.ru
3
СОДЕРЖАНИЕ
ОБ ЭТОМ РУКОВОДСТВЕ ........................................................................................................................................... 6
В этом документе .................................................................................................................................................... 6
Условные обозначения........................................................................................................................................... 7
ДОПОЛНИТЕЛЬНЫЕ ИСТОЧНИКИ ИНФОРМАЦИИ ................................................................................................. 8
Источники информации для самостоятельного поиска ....................................................................................... 8
Обсуждение программ «Лаборатории Касперского» на веб-форуме ................................................................. 9
Обращение в Группу разработки технической документации ............................................................................. 9
KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE ................................................................................... 10
Что нового ............................................................................................................................................................. 11
Комплект поставки ................................................................................................................................................ 12
Аппаратные и программные требования ............................................................................................................ 14
О КОМПОНЕНТАХ KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE ................................................... 15
Антивирус .............................................................................................................................................................. 15
Защита ............................................................................................................................................................. 16
Проверка по требованию ................................................................ ................................................................ 16
Обновление ..................................................................................................................................................... 17
Анти-Вор ................................................................................................................................................................ 18
Блокирование .................................................................................................................................................. 18
Удаление данных ............................................................................................................................................ 18
SIM-Контроль ................................................................................................................................................... 19
GPS-Поиск ....................................................................................................................................................... 19
Личные контакты ................................................................................................................................................... 19
Фильтр вызовов и SMS ......................................................................................................................................... 19
Сетевой экран ....................................................................................................................................................... 20
Шифрование ......................................................................................................................................................... 21
УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ .................................................................................................................................. 22
О лицензионном соглашении ............................................................................................................................... 22
О лицензиях Kaspersky Endpoint Security 8 for Smartphone ............................................................................... 22
О файлах ключей Kaspersky Endpoint Security 8 for Smartphone ...................................................................... 24
Активация программы .......................................................................................................................................... 25
РАЗВЕРТЫВАНИЕ ПРОГРАММЫ ЧЕРЕЗ KASPERSKY SECURITY CENTER ....................................................... 26
Концепция управления программой через Kaspersky Security Center .............................................................. 26
Схемы развертывания через Kaspersky Security Center .................................................................................... 27
Развертывание программы через рабочую станцию ................................................................................... 28
Схема развертывания программы через рассылку по электронной почте ................................................. 28
Подготовка к развертыванию программы через Kaspersky Security Center ..................................................... 29
Установка Сервера администрирования ....................................................................................................... 30
Обновление компонента Сервер администрирования ................................................................................. 31
Настройка параметров Сервера администрирования ................................................................................. 32
Установка плагина управления Kaspersky Endpoint Security 8 for Smartphone ........................................... 33
Размещение дистрибутива программы на FTP- / HTTP-сервере ................................................................ 33
Установка программы через рабочую станцию .................................................................................................. 33
Создание инсталляционного пакета .............................................................................................................. 34
Настройка параметров инсталляционного пакета ........................................................................................ 36
Р У К О В О Д С Т В О П О В Н Е Д Р Е НИЮ
4
Создание задачи удаленной установки ......................................................................................................... 37
Доставка дистрибутива программы на мобильное устройство через рабочую станцию .......................... 45
Установка программы на мобильном устройстве через рабочую станцию ................................................ 46
Установка программы через рассылку по электронной почте .......................................................................... 46
Создание письма с дистрибутивом программы ............................................................................................ 46
Установка программы на мобильном устройстве после получения сообщения по электронной почте ... 48
Установка лицензии через Kaspersky Security Center ........................................................................................ 48
Работа с политиками ............................................................................................................................................ 49
Создание политики ......................................................................................................................................... 50
Настройка параметров политики ................................................................................................................... 59
Применение политики ..................................................................................................................................... 59
Перемещение устройств в группу Управляемые компьютеры .......................................................................... 59
Перемещение устройства в группу вручную ................................................................................................. 60
Настройка автоматического перемещения устройств в группу ................................................................... 61
Настройка локальных параметров программы ................................................................................................... 64
Параметры программы Kaspersky Endpoint Security 8 for Smartphone ............................................................. 65
Параметры функции Проверка по требованию ............................................................................................ 66
Параметры функции Защита .......................................................................................................................... 68
Параметры функции Обновление .................................................................................................................. 69
Параметры компонента Анти-Вор .................................................................................................................. 71
Параметры компонента Сетевой экран ......................................................................................................... 77
Параметры синхронизации устройств с Сервером администрирования .................................................... 78
Параметры компонентов Анти-Спам и Личные контакты............................................................................. 79
Параметры компонента Шифрование ........................................................................................................... 80
Удаление программы ........................................................................................................................................... 82
РАЗВЕРТЫВАНИЕ ПРОГРАММЫ ЧЕРЕЗ MS SCMDM ........................................................................................... 83
Концепция управления программой через MDM ................................................................................................ 83
Схема развертывания программы через MDM ................................................................................................... 84
Подготовка к развертыванию программы через MDM ....................................................................................... 85
О шаблоне управления ................................................................................................................................... 86
Установка шаблона управления .................................................................................................................... 86
Настройка шаблона управления .................................................................................................................... 87
Активация программы ................................................................................................................................... 112
Установка и удаление программы на мобильных устройствах ....................................................................... 112
Создание инсталляционного пакета ............................................................................................................ 113
Установка программы на мобильные устройства ....................................................................................... 125
Удаление программы с мобильных устройств ............................................................................................ 125
РАЗВЕРТЫВАНИЕ ПРОГРАММЫ ЧЕРЕЗ SYBASE AFARIA ................................................................................. 126
Концепция управления программой через Sybase Afaria ................................................................................ 126
Схема развертывания программы через Sybase Afaria ................................................................................... 127
Подготовка к развертыванию Kaspersky Endpoint Security 8 for Smartphone ................................................. 128
Установка утилиты управления политикой ....................................................................................................... 129
Создание политики. Настройка параметров Kaspersky Endpoint Security 8 for Smartphone ......................... 129
Настройка параметров функции Защита..................................................................................................... 130
Настройка параметров функции Проверка по требованию ....................................................................... 132
Настройка параметров обновления антивирусных баз .............................................................................. 134
Настройка параметров компонента Анти-Вор ............................................................................................ 135
Настройка параметров компонента Сетевой экран .................................................................................... 142
С О Д Е Р Ж А Н И Е
5
Настройка параметров компонента Шифрование ...................................................................................... 143
Настройка параметров компонента Анти-Спам .......................................................................................... 145
Настройка параметров компонента Личные контакты ............................................................................... 146
Настройка параметров лицензии ................................................................................................................. 147
Добавление лицензии через Sybase Afaria ....................................................................................................... 148
Редактирование политики .................................................................................................................................. 148
Установка программы ......................................................................................................................................... 148
Создание канала, содержащего политику программы для устройств с Microsoft Windows Mobile и Symbian
OS ................................................................................................................................................................... 150
Создание канала, содержащего дистрибутив программы для устройств с Microsoft Windows Mobile и
Symbian OS ................................................................................................................................ .................... 151
Объединение каналов для установки программы на устройства с Microsoft Windows Mobile и Symbian OS
........................................................................................................................................................................ 152
Создание канала для устройств с BlackBerry OS ....................................................................................... 153
Установка программы на мобильные устройства ....................................................................................... 155
Удаление программы ......................................................................................................................................... 155
ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ ..................................................................................... 156
ГЛОССАРИЙ ............................................................................................................................................................. 157
ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» ................................................................................................................ 161
ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ .................................................................................................................. 162
Распространяемый программный код ............................................................................................................... 162
ADB ................................................................................................................................................................ 162
ADBWINAPI.DLL ............................................................................................................................................ 162
ADBWINUSBAPI.DLL ..................................................................................................................................... 162
Другая информация ............................................................................................................................................ 164
УВЕДОМЛЕНИЯ О ТОВАРНЫХ ЗНАКАХ ............................................................................................................... 165
ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ .................................................................................................................................... 166
6
ОБ ЭТОМ РУКОВОДСТВЕ
В ЭТОМ РАЗДЕЛЕ
В этом документе ............................................................................................................................................................ 6
Условные обозначения ................................................................................................................................................... 7
Вас приветствуют специалисты «Лаборатории Касперского». Мы надеемся, что информация, представленная в
этом руководстве, поможет вам в работе с Kaspersky Endpoint Security 8 for Smartphone.
Руководство ориентировано на администраторов корпоративных сетей. В нем содержится информация о том, как
установить и настроить программу на мобильных устройствах пользователей через следующие платформы:
Kaspersky Security Center.
Microsoft System Center Mobile Device Manager.
Sybase Afaria.
Информация по использованию Антивируса Касперского на мобильных устройствах с различными
операционными системами приведена в Руководствах пользователей Kaspersky Endpoint Security 8 for
Smartphone для каждой операционной системы отдельно.
Если вы не нашли ответа на ваш вопрос о Kaspersky Endpoint Security 8 for Smartphone в этом документе, вы
можете обратиться к другим источникам информации (см. раздел «Дополнительные источники информации» на
стр. 8).
В ЭТОМ ДОКУМЕНТЕ
В этом документе представлены следующие разделы:
Дополнительные источники информации (на стр. 8). В разделе представлена информация о том, где,
помимо набора документов, входящих в комплект поставки, можно получить сведения о программе и как
в случае необходимости обратиться за информацией в «Лабораторию Касперского».
Управление лицензиями (на стр. 22). В разделе представлена подробная информация об основных
понятиях, связанных с лицензированием Kaspersky Endpoint Security 8 for Smartphone, а также о том, как
установить и удалить лицензию для Kaspersky Endpoint Security 8 for Smartphone на мобильных
устройствах пользователей.
Kaspersky Endpoint Security 8 for Smartphone (на стр. 10). В разделе перечислены основные функции
Kaspersky Endpoint Security 8 for Smartphone, отличия Kaspersky Endpoint Security 8 for Smartphone от
предыдущей версии программы, а также представлены аппаратные и программные требования к
мобильным устройствам пользователей и системе административного управления.
О компонентах Kaspersky Endpoint Security 8 for Smartphone (на стр. 15). В разделе для каждого
компонента описано его назначение, алгоритм работы и приведена информация об операционных
системах, поддерживающих этот компонент и входящие в него функции.
Развертывание программы через Kaspersky Security Center (на стр. 26). В этом разделе рассмотрен
процесс развертывания Kaspersky Endpoint Security 8 for Smartphone через Kaspersky Security Center.
Развертывание программы через MS SCMDM (на стр. 83). В этом разделе рассмотрен процесс
развертывания Kaspersky Endpoint Security 8 for Smartphone через Mobile Device Manager.
О Б Э Т О М Р У К О В О Д С Т В Е
7
ПРИМЕР ТЕКСТА
ОПИСАНИЕ УСЛОВНОГО ОБОЗНАЧЕНИЯ
Обратите внимание, что...
Предупреждения выделяются красным цветом и заключаются в рамку. В
предупреждениях содержится важная информация, например, связанная с
критическими для безопасности компьютера действиями.
Рекомендуется использовать...
Примечания заключаются в рамку. В примечаниях содержится
вспомогательная и справочная информация.
Пример:
...
Примеры приводятся в блоке на желтом фоне под заголовком «Пример».
Обновление – это...
Новые термины выделяются курсивом.
ALT+F4
Названия клавиш клавиатуры выделяются полужирным шрифтом и
прописными буквами.
Названия клавиш, соединенные знаком «плюс», означают комбинацию
клавиш.
Включить
Названия элементов интерфейса, например, полей ввода, команд меню,
кнопок, выделяются полужирным шрифтом.
Чтобы настроить расписание
задачи, выполните следующие
действия:
Инструкции отмечаются значком в виде стрелки.
Вводные фразы инструкций выделяются курсивом.
help
Тексты командной строки или тексты сообщений, выводимых программой
на экран, выделяются специальным шрифтом.
<IP-адрес вашего компьютера>
Переменные заключаются в угловые скобки. Вместо переменной в каждом
случае подставляется соответствующее ей значение, угловые скобки при
этом опускаются.
Развертывание программы через Sybase Afaria (на стр. 126). В этом разделе рассмотрен процесс
развертывания Kaspersky Endpoint Security 8 for Smartphone через Sybase Afaria.
Обращение в Службу технической поддержки. В разделе описаны правила обращения в Службу
технической поддержки.
Глоссарий терминов. В разделе перечислены термины, используемые в этом руководстве.
ЗАО «Лаборатория Касперского» (см. стр. 161). В разделе приводится информация о ЗАО
«Лаборатория Касперского».
Информация об использовании стороннего кода. В разделе приводится информация о стороннем коде,
используемом в программе.
Предметный указатель. С помощью этого раздела вы можете быстро найти необходимые сведения в
документе.
УСЛОВНЫЕ ОБОЗНАЧЕНИЯ
В руководстве используются условные обозначения, описанные в таблице ниже.
Таблица 1. Условные обозначения
8
ДОПОЛНИТЕЛЬНЫЕ ИСТОЧНИКИ
В ЭТОМ РАЗДЕЛЕ
Источники информации для самостоятельного поиска ................................................................................................ 8
Обсуждение программ «Лаборатории Касперского» на веб-форуме .......................................................................... 9
Обращение в Группу разработки технической документации ..................................................................................... 9
ИНФОРМАЦИИ
Если у вас возникли вопросы, связанные с выбором, приобретением, установкой или использованием Kaspersky
Endpoint Security 8 for Smartphone, вы можете получить ответы на них, используя различные источники
информации. Вы можете выбрать наиболее удобный источник информации в зависимости от важности и
срочности вопроса.
ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО
ПОИСКА
Вы можете обратиться к следующим источникам информации о программе:
странице программы на веб-сайте «Лаборатории Касперского»;
странице программы на веб-сайте Службы технической поддержки (в Базе знаний);
электронной справочной системе;
документации.
Страница на веб-сайте «Лаборатории Касперского»
http://www.kaspersky.ru/endpoint-security-smartphone
На этой странице вы получите общую информацию по Kaspersky Endpoint Security 8 for Smartphone, его
возможностям и особенностям работы. Вы можете приобрести Kaspersky Endpoint Security 8 for Smartphone
или продлить срок его использования в нашем электронном магазине.
Страница на веб-сайте Службы технической поддержки (База знаний)
http://support.kaspersky.ru/kes8m
На этой странице вы найдете статьи, опубликованные специалистами Службы технической поддержки.
Эти статьи содержат полезную информацию, рекомендации и ответы на часто задаваемые вопросы,
связанные с приобретением, установкой и использованием Kaspersky Endpoint Security 8 for Smartphone. Они
сгруппированы по темам, например: «Работа с ключевыми файлами», «Обновление баз» или «Устранение
сбоев в работе». Статьи могут отвечать на вопросы, относящиеся не только к Kaspersky Endpoint Security 8
for Smartphone, но и к другим продуктам «Лаборатории Касперского», а также содержать новости Службы
технической поддержки в целом.
Д О П О Л Н И Т Е Л Ь НЫ Е И С Т О Ч Н И К И И Н Ф О Р М А Ц И И
9
Электронная справочная система
В электронную справочную систему Kaspersky Endpoint Security 8 for Smartphone входит контекстная справка
для плагина управления программой через Kaspersky Security Center, а также контекстные справки для
мобильных устройств пользователей со следующими операционными системами:
Microsoft Windows Mobile.
Symbian.
BlackBerry.
Android.
Контекстная справка содержит информацию об отдельных окнах / закладках программы.
Документация
Комплект документации к Kaspersky Endpoint Security 8 for Smartphone содержит большую часть
информации, необходимой для работы с ним. В комплект входят следующие документы:
Руководства пользователя. Руководства пользователя по использованию программы на мобильных
устройствах с операционными системами Windows Mobile, Symbian, BlackBerry и Android. Каждое
руководство пользователя содержит информацию, позволяющую пользователю самостоятельно
установить, настроить и активировать программу на мобильном устройстве.
Руководство по внедрению. Руководство по внедрению позволяет администратору установить и
настроить программу на мобильных устройствах пользователей через следующие платформы:
Kaspersky Security Center.
Microsoft System Center Mobile Device Manager.
Sybase Afaria.
ОБСУЖДЕНИЕ ПРОГРАММ «ЛАБОРАТОРИИ КАСПЕРСКОГО» НА ВЕБ-ФОРУМЕ
Если ваш вопрос не требует срочного ответа, его можно обсудить со специалистами «Лаборатории Касперского»
и другими пользователями на нашем форуме по адресу http://forum.kaspersky.com/index.php?showforum=5.
На форуме вы можете просматривать опубликованные темы, оставлять свои комментарии, создавать новые
темы, пользоваться поиском.
ОБРАЩЕНИЕ В ГРУППУ РАЗРАБОТКИ ТЕХНИЧЕСКОЙ
ДОКУМЕНТАЦИИ
Если у вас возникли вопросы, связанные с документацией, вы обнаружили в ней ошибку или хотите оставить
отзыв о наших документах, вы можете обратиться к сотрудникам Группы разработки технической документации.
Для обращения в Группу разработки документации отправьте письмо по адресу docfeedback@kaspersky.com. В
качестве темы письма укажите «Kaspersky Help Feedback: Kaspersky Endpoint Security 8».
10
KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE
Kaspersky Endpoint Security 8 for Smartphone обеспечивает защиту мобильных устройств, работающих на базе
операционных систем Symbian, Microsoft Windows Mobile, BlackBerry и Android, от известных и новых угроз,
нежелательных вызовов и SMS. Программа позволяет контролировать исходящие SMS, сетевую активность, а
также защищать конфиденциальную информацию от несанкционированного доступа. Каждый тип угроз
обрабатывают отдельные компоненты программы. Это дает возможность гибко настраивать параметры
программы в зависимости от нужд конкретного пользователя.
Kaspersky Endpoint Security 8 for Smartphone поддерживает работу с системами удаленного администрирования
Kaspersky Security Center, MS SCMDM и Sybase Afaria. Используя возможности этих систем, администратор сети
может дистанционно:
устанавливать программу на мобильные устройства;
удалять программу с устройств через MS SCMDM;
настраивать параметры работы программы как для нескольких устройств сразу, так и индивидуально
для каждого отдельного устройства;
формировать отчеты о работе компонентов программы, установленной на мобильных устройствах,
через Kaspersky Security Center.
В Kaspersky Endpoint Security 8 for Smartphone включены следующие компоненты защиты:
Защита. Защищает от заражения файловую систему мобильного устройства. Компонент Защита
запускается при старте операционной системы, постоянно находится в оперативной памяти устройства и
проверяет все открываемые, сохраняемые и запускаемые файлы на устройстве, в том числе и на картах
памяти. Кроме того, Защита проверяет все входящие файлы на присутствие известных вирусов.
Дальнейшая работа с файлом возможна, если объект не заражен или успешно вылечен.
Проверка устройства. Помогает обнаружить и нейтрализовать вредоносные объекты на мобильном
устройстве. Необходимо периодически проводить проверку устройства, чтобы предотвратить
распространение вредоносных объектов, которые не были обнаружены Защитой.
Фильтр вызовов и SMS. Проверяет все входящие SMS и вызовы на предмет спама. Компонент
позволяет блокировать все SMS и вызовы, которые считаются нежелательными. Фильтрация сообщений
и вызовов осуществляется с помощью «черного» и (или) «белого» списков номеров. Все SMS и вызовы с
номеров, входящих в «черный» список, блокируются. SMS и вызовы с номеров, входящих в «белый»
список, всегда доставляются на мобильное устройство. Компонент также позволяет настроить реакцию
программы на SMS, приходящие с нечисловых номеров, и на вызовы и SMS с номеров не из Контактов.
Анти-Вор. Защищает информацию на устройстве от несанкционированного доступа, когда оно потеряно
или украдено. Компонент позволяет дистанционно заблокировать устройство в случае его потери или
кражи, удалить конфиденциальную информацию, а также проконтролировать смену SIM-карты и
определить географические координаты устройства (если мобильное устройство оснащено GPSприемником).
Личные контакты. Скрывает конфиденциальную информацию пользователя в то время, когда
устройство используют другие лица. Компонент позволяет отображать или скрывать всю информацию,
связанную с указанными номерами абонентов, например, данные в списке контактов, SMS-переписку,
записи в журнале вызовов. Компонент позволяет также скрывать доставку входящих вызовов и SMS с
указанных номеров абонентов.
Сетевой экран. Контролирует сетевые подключения на мобильном устройстве. Компонент позволяет
задать соединения, которые будут разрешены или заблокированы.
K A S P E R S K Y EN D P O I N T SE C U R I T Y 8 F O R S M A R T P H O N E
11
В ЭТОМ РАЗДЕЛЕ
Что нового ...................................................................................................................................................................... 11
Комплект поставки......................................................................................................................................................... 12
Аппаратные и программные требования ..................................................................................................................... 14
Шифрование. Защищает информацию от просмотра посторонними лицами даже в том случае, если к
устройству получен доступ. Компонент шифрует произвольное количество несистемных папок,
сохраненных как в памяти устройства, так и на картах памяти. Данные в папке доступны только после
ввода секретного кода.
Кроме того, программа содержит ряд следующих сервисных функций. Они предусмотрены для того, чтобы
поддерживать программу в актуальном состоянии, расширить возможности использования программы, а также
оказать пользователю помощь в работе.
Обновление баз программы. Функция позволяет поддерживать базы Kaspersky Endpoint Security 8 for
Smartphone в актуальном состоянии. Запуск обновления может выполняться пользователем устройства
вручную или по расписанию с периодичностью, заданной в настройках программы.
Статус защиты. На экране отображаются статусы компонентов программы. На основании
представленной информации пользователь может оценить текущее состояние защиты своего
устройства.
Журнал событий. В программе для каждого компонента ведется свой журнал событий, в котором
содержится информация о работе компонента (например, выполненная операция, данные о
заблокированном объекте, отчет о проверке, обновлении).
Лицензия. При покупке Kaspersky Endpoint Security 8 for Smartphone между вашей компанией и
«Лабораторией Касперского» заключается лицензионное соглашение, на основе которого сотрудники
компании могут использовать программу и получать доступ к обновлению баз программы и Службе
технической поддержки в течение определенного времени. Срок использования, а также другая
информация, необходимая для полнофункциональной работы программы, указаны в лицензии.
Kaspersky Endpoint Security 8 for Smartphone не выполняет резервного копирования данных и их последующего
восстановления.
ЧТО НОВОГО
Отличия Kaspersky Endpoint Security 8 for Smartphone от предыдущей версии программы состоят в следующем:
Поддержка новых платформ: Sybase Afaria и Microsoft System Center Mobile Device Manager (MS
SCMDM).
Установка программы на устройства с помощью рассылки писем по электронной почте.
Доступ к программе защищен секретным кодом.
Расширен список исполняемых файлов, проверяемых программой в случае ограничения типов файлов,
проверяемых компонентами Защита и Проверка. Проверяются исполняемые файлы программ
следующих форматов: EXE, DLL, MDL, APP, RDL, PRT, PXT, LDD, PDD, CLASS. Если функция проверки
архивов включена, то программа распаковывает и проверяет архивы следующих форматов: ZIP, JAR,
JAD, SIS, SISX, RAR и CAB.
Компонент Личные контакты позволяет скрывать следующую информацию для конфиденциальных
контактов: записи в Контактах, SMS-переписку, журнал звонков, а также новые поступившие SMS и
входящие вызовы. Конфиденциальная информация доступна для просмотра, когда скрытие отключено.
Р У К О В О Д С Т В О П О В Н Е Д Р Е НИЮ
12
Компонент Шифрование позволяет зашифровать папки, сохраненные в памяти устройства или на карте
расширения памяти. Компонент хранит конфиденциальные данные в зашифрованном виде и разрешает
доступ к зашифрованной информации только после ввода секретного кода программы.
В состав обновленного Анти-Вора включена новая функция GPS-Поиск, которая в случае потери или
кражи устройства позволяет получить его географические координаты на номер телефона и на
указанный адрес электронной почты. Кроме того, в Анти-Воре обновлена функция Удаление данных,
которая позволяет дистанционно удалить не только персональную информацию пользователя,
сохраненную в памяти телефона или на карте памяти, но и файлы из сформированного списка
удаляемых папок.
В целях экономии трафика добавлена возможность автоматического отключения обновления баз
программы при нахождении мобильного устройства в зоне роуминга.
Добавлена новая сервисная функция Отображение подсказок: Kaspersky Endpoint Security 8 for
Smartphone показывает краткое описание компонента перед настройкой его параметров.
Добавлена поддержка устройств с операционной системой Android.
КОМПЛЕКТ ПОСТАВКИ
Kaspersky Endpoint Security 8 for Smartphone вы можете приобрести у партнеров или в одном из интернетмагазинов (например, http://www.kaspersky.ru, раздел Интернет-магазин). Кроме того, Kaspersky Endpoint
Security 8 for Smartphone поставляется в составе всех продуктов, входящих в линейку Kaspersky Open Space
Security.
При покупке Kaspersky Endpoint Security 8 for Smartphone в интернет-магазине вы оформляете заказ, по факту
оплаты которого вам по электронной почте отправляется информационное письмо, содержащее файл ключа для
активации программы и ссылку, по которой можно скачать дистрибутив программы. За подробной информацией
о способах покупки и комплекте вы можете обратиться в отдел продаж по адресу sales@kaspersky.com.
Если в вашей организации для развертывания Kaspersky Endpoint Security 8 for Smartphone используется
Kaspersky Security Center, то в состав дистрибутива программы входит klcfginst.exe (установочный файл плагина
управления Kaspersky Endpoint Security 8 for Smartphone через Kaspersky Security Center) и
самораспаковывающийся архив KES8_forAdminKit_ru.exe, который содержит следующие файлы, необходимые
для установки программы на мобильных устройствах:
endpoint_8_0_x_xx_ru.cab – установочный файл программы для операционной системы Microsoft
Windows Mobile;
endpoint8_mobile_8_x_xx_eu4_signed.sis – установочный файл программы для операционной системы
Symbian;
Endpoint8_Mobile_8_x_xx_release.zip – установочный файл программы для операционной системы
BlackBerry;
Endpoint8_8_x_xx_release.apk – установочный файл программы для операционной системы Android;
AdbWinUsbApi.dll, AdbWinApi.dll, adb.exe – набор файлов, необходимый для установки программы на
устройства с операционной системой Android;
installer.ini – конфигурационный файл с параметрами подключения к Серверу администрирования;
kmlisten.ini – конфигурационный файл с настройками для утилиты доставки инсталляционного пакета;
kmlisten.kpd – файл с описанием программы;
kmlisten.exe – утилита доставки инсталляционного пакета на мобильное устройство через рабочую
станцию;
комплект документации:
K A S P E R S K Y EN D P O I N T SE C U R I T Y 8 F O R S M A R T P H O N E
13
Руководство по внедрению Kaspersky Endpoint Security 8 for Smartphone;
Руководство пользователя Kaspersky Endpoint Security 8 for Smartphone для Microsoft Windows
Mobile;
Руководство пользователя Kaspersky Endpoint Security 8 for Smartphone для Symbian OS;
Руководство пользователя Kaspersky Endpoint Security 8 for Smartphone для BlackBerry OS;
Руководство пользователя Kaspersky Endpoint Security 8 for Smartphone для Android OS;
контекстная справка плагина управления Kaspersky Endpoint Security 8 for Smartphone;
контекстная справка программы для Microsoft Windows Mobile;
контекстная справка программы для Symbian OS;
контекстная справка программы для BlackBerry OS;
контекстная справка программы для Android OS.
Если в вашей организации для развертывания Kaspersky Endpoint Security 8 for Smartphone используется Mobile
Device Manager, то в состав дистрибутива программы входит самораспаковывающийся архив
KES8_forMicrosoftMDM_ru.exe, который содержит следующие файлы, необходимые для установки программы на
мобильных устройствах:
endpoint_MDM_Afaria_8_0_x_xx_ru.cab – установочный файл программы для операционной системы
Microsoft Windows Mobile;
endpoint8_ru.adm – файл административного шаблона управления политиками, содержащий их
параметры;
endpoint8_ca.cer – файл сертификата центра сертификации;
endpoint8_cert.cer – файл сертификата, которым подписан установочный файл программы;
kes2mdm.exe – утилита для преобразования файла ключа программы;
kl.pbv, licensing.dll, oper.pbv – набор файлов, обеспечивающий работу утилиты kes2mdm.exe;
комплект документации:
Руководство по внедрению Kaspersky Endpoint Security 8 for Smartphone;
Руководство пользователя Kaspersky Endpoint Security 8 for Smartphone для Microsoft Windows
Mobile;
контекстная справка программы для Microsoft Windows Mobile.
Если в вашей организации для развертывания Kaspersky Endpoint Security 8 for Smartphone используется Sybase
Afaria, то в состав дистрибутива программы входит самораспаковывающийся архив KES8_forSybaseAfaria_ru.exe,
который содержит следующие файлы, необходимые для установки программы на мобильных устройствах:
endpoint_MDM_Afaria_8_0_x_xx_ru.cab – установочный файл программы для операционной системы
Microsoft Windows Mobile;
endpoint8_mobile_8_x_xx_eu4.sisx – установочный файл программы для операционной системы Symbian;
Endpoint8_Mobile_Installer.cod – установочный файл программы для операционной системы BlackBerry;
KES2Afaria.exe – утилита управления политикой программы Kaspersky Endpoint Security 8 for Smartphone;
Р У К О В О Д С Т В О П О В Н Е Д Р Е НИЮ
14
kl.pbv, licensing.dll, oper.pbv – набор файлов, входящий в состав утилиты KES2Afaria.exe и необходимый
для ее работы;
комплект документации:
Руководство по внедрению Kaspersky Endpoint Security 8 for Smartphone;
Руководство пользователя Kaspersky Endpoint Security 8 for Smartphone для Microsoft Windows
Mobile;
Руководство пользователя Kaspersky Endpoint Security 8 for Smartphone для Symbian OS;
Руководство пользователя Kaspersky Endpoint Security 8 for Smartphone для BlackBerry OS;
контекстная справка программы для Microsoft Windows Mobile;
контекстная справка программы для Symbian OS;
контекстная справка программы для BlackBerry OS.
АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ
Для нормального функционирования Kaspersky Endpoint Security 8 for Smartphone мобильные устройства
пользователей должны удовлетворять следующим требованиям.
Аппаратные требования:
Symbian OS 9.1, 9.2, 9.3, 9.4 Series 60 UI, Symbian^3 (только для мобильных устройств Nokia),
Symbian Belle.
Windows Mobile 5.0, 6.0, 6.1, 6.5.
BlackBerry 4.5, 4.6, 4.7, 5.0, 6.0.
Android 1.6, 2.0, 2.1, 2.2, 2.3, 3.x, 4.0.
Для развертывания Kaspersky Endpoint Security 8 for Smartphone в сети система удаленного администрирования
должна удовлетворять следующим минимальным требованиям:
Программные требования:
Kaspersky Security Center 9.0.
Mobile Device Manager Software Distribution Microsoft Corporation Version: 1.0.4050.0000 (SP).
System Center Mobile Device Manager Microsoft Corporation Version: 1.0.4050.0000.
Sybase Afaria 6.50.4607.0.
15
О КОМПОНЕНТАХ KASPERSKY ENDPOINT
В ЭТОМ РАЗДЕЛЕ
Антивирус ....................................................................................................................................................................... 15
Анти-Вор......................................................................................................................................................................... 17
Личные контакты ........................................................................................................................................................... 19
Фильтр вызовов и SMS ................................................................................................................................................. 19
Сетевой экран ................................................................................................................................................................ 20
Шифрование .................................................................................................................................................................. 20
В ЭТОМ РАЗДЕЛЕ
Защита ........................................................................................................................................................................... 16
Проверка по требованию .............................................................................................................................................. 16
Обновление ................................................................................................................................................................... 17
SECURITY 8 FOR SMARTPHONE
В состав Kaspersky Endpoint Security 8 for Smartphone входят следующие компоненты:
Антивирус (на стр. 15).
Анти-Вор (на стр. 17).
Личные контакты (на стр. 19).
Фильтр вызовов и SMS (на стр. 19).
Сетевой экран (на стр. 20).
Шифрование (на стр. 20).
В разделе для каждого компонента описано его назначение, алгоритм работы и приведена информация об
операционных системах, поддерживающих этот компонент и входящие в него функции.
АНТИВИРУС
Компонент Антивирус обеспечивает антивирусную защиту мобильных устройств. В его состав входят следующие
функции: Защита (на стр. 16), Проверка по требованию (на стр. 16), Обновление (на стр. 17).
Р У К О В О Д С Т В О П О В Н Е Д Р Е НИЮ
16
ЗАЩИТА
Защита проверяет все выполняемые процессы в файловой системе, отслеживает события на устройстве,
проверяет все новые, открытые, измененные файлы (в том числе и расположенные на карте памяти), а также
установленные программы на наличие вредоносного кода непосредственно перед обращением пользователя к
ним.
Алгоритм работы Защиты следующий:
1. Защита запускается при старте операционной системы.
2. Защита проверяет файлы выбранного типа при обращении к ним пользователя. Проверка выполняется
на основании антивирусных баз программы.
3. По результатам анализа Защита выполняет действие в зависимости от операционной системы.
Для операционных систем Symbian, Microsoft Windows Mobile возможны следующие варианты поведения
Защиты:
если в файле обнаружен вредоносный код, Защита блокирует файл, выполняет действие в
соответствии с заданными параметрами, информирует пользователя об обнаружении вредоносного
объекта и записывает информацию в журнал событий;
если в файле не обнаружено вредоносного кода, файл сразу же становится доступным для работы.
Для операционной системы Android возможны следующие варианты поведения Защиты:
если в файле обнаружен вредоносный код, Защита выполняет действие в соответствии с
заданными параметрами;
если в файле не обнаружено вредоносного кода, файл сразу же становится доступным для работы.
4. Защита записывает отчет о событиях и действиях пользователя в журнал событий (для операционных
систем Symbian, Microsoft Windows Mobile).
Отчеты о событиях и действиях пользователя отсутствуют в Kaspersky Endpoint Security 8 for Smartphone
для операционной системы Android.
Защита не поддерживается для операционной системы BlackBerry.
ПРОВЕРКА ПО ТРЕБОВАНИЮ
Проверка по требованию обеспечивает проверку файловой системы мобильных устройств на присутствие
вредоносных объектов. Kaspersky Endpoint Security 8 for Smartphone позволяет выполнять полную проверку
файловой системы устройства или частичную – то есть проверить только содержимое встроенной памяти
устройства или конкретной папки (в том числе и расположенной на карте расширения памяти). Полная проверка
может запускаться вручную или автоматически по сформированному расписанию. Частичная проверка может
запускаться только вручную пользователем непосредственно из программы, установленной на мобильном
устройстве.
Проверка устройства выполняется по следующему алгоритму:
1. Kaspersky Endpoint Security 8 for Smartphone проверяет файлы выбранного типа, заданные в параметрах
проверки.
2. Во время проверки Kaspersky Endpoint Security 8 for Smartphone анализирует файл на присутствие
вредоносных объектов. Распознавание вредоносных объектов происходит на основании антивирусных
баз программы.
3. По результатам анализа программа выполняет действие в зависимости от операционной системы.
О К О М П О Н Е Н Т А Х K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F O R S M A R T P H O N E
17
Для операционных систем Symbian и Microsoft Windows Mobile возможны следующие варианты
поведения Kaspersky Endpoint Security 8 for Smartphone:
Если в файле обнаружен вредоносный код, Kaspersky Endpoint Security 8 for Smartphone блокирует
файл, выполняет выбранное действие в соответствии с установленными параметрами и уведомляет
пользователя.
Для операционной системы Android если в результате анализа файла программа обнаруживает
вредоносный код, она выполняет выбранное действие в соответствии с установленными
параметрами.
Если вредоносного кода не обнаружено, файл сразу же становится доступным для работы.
4. Информация о ходе проверки и событиях проверки вносится в журнал событий (для операционных
систем Symbian и Microsoft Windows Mobile).
Отчеты о проверке отсутствуют в Kaspersky Endpoint Security 8 for Smartphone для операционной
системы Android.
Проверка по требованию не поддерживается для операционной системы BlackBerry.
Параметры, заданные администратором через систему удаленного управления, используются как при полной,
так и при частичной проверке устройства.
Администратор также может настроить автоматический запуск по расписанию полной проверки устройства.
Запуск частичной проверки через систему удаленного управления не предусмотрен.
ОБНОВЛЕНИЕ
Защита и Проверка по требованию работают на основании антивирусных баз, которые содержат описание всех
известных в настоящий момент вредоносных программ и способов их обезвреживания, а также описания других
нежелательных объектов. Крайне важно поддерживать антивирусные базы в актуальном состоянии. Обновление
может запускаться вручную или автоматически по сформированному расписанию. Для обеспечения надежности
системы антивирусной защиты следует своевременно обновлять антивирусные базы.
Обновление антивирусных баз программы выполняется по следующему алгоритму:
1. Программа устанавливает соединение с интернетом или использует уже существующее.
2. Антивирусные базы программы, которые установлены на мобильном устройстве, сравниваются с
базами, расположенными на заданном сервере обновлений.
3. Kaspersky Endpoint Security 8 for Smartphone выполняет одно из следующих действий:
Если на устройстве установлены актуальные базы программы, то обновление будет отменено.
Программа уведомляет пользователя об актуальности антивирусных баз.
Если установленные базы различаются, то на устройство будет загружен и установлен новый пакет
обновлений.
Когда процесс обновления завершится, соединение автоматически закроется. Если соединение
было установлено до начала обновления, то оно продолжит работу.
4. Информация об обновлении фиксируется в журнале событий.
Обновление не поддерживается для операционной системы BlackBerry.
Р У К О В О Д С Т В О П О В Н Е Д Р Е НИЮ
18
АНТИ-ВОР
В ЭТОМ РАЗДЕЛЕ
Блокирование ................................................................................................................................................................ 18
Удаление данных .......................................................................................................................................................... 18
SIM-Контроль ................................................................................................................................................................. 19
GPS-Поиск ..................................................................................................................................................................... 19
Анти-Вор защищает от несанкционированного доступа информацию, хранящуюся на мобильном устройстве.
Анти-Вор включает в себя следующие функции:
Блокирование (на стр. 18).
Удаление данных (на стр. 18).
SIM-Контроль (на стр. 19).
GPS-Поиск (на стр. 19).
Kaspersky Endpoint Security 8 for Smartphone позволяет пользователю дистанционно запустить функции АнтиВора путем отправки SMS-команды с другого мобильного устройства. SMS-команда отправляется в виде
зашифрованного SMS и также содержит секретный код программы, установленной на получающем команду
устройстве. Получение SMS-команды будет незаметным на получающем SMS-команду устройстве. Отправка
SMS оплачивается согласно тарифу оператора сотовой связи, который установлен на отправляющем SMSкоманду устройстве.
Анти-Вор поддерживается для всех операционных систем.
БЛОКИРОВАНИЕ
Функция Блокирование позволяет дистанционно заблокировать устройство и задать текст, который будет
отображаться на экране заблокированного устройства.
УДАЛЕНИЕ ДАННЫХ
Функция Удаление данных позволяет дистанционно удалить с устройства персональные данные пользователя
(например, записи в Контактах, сообщения, галерею изображений, календарь, журналы, параметры подключения
к интернету), а также информацию с карт памяти и папки, выбранные администратором и пользователем для
удаления. Пользователь не сможет восстановить эти данные!
Администратор может определить папки для удаления в политике. Администратор может выбрать папки,
расположенные на карте памяти и сохраненные в памяти устройства. Для устройств с Android OS администратор
может выбрать только те папки для удаления, которые сохранены на карте памяти. Невозможно выбрать папки
для удаления, которые сохранены в памяти устройства.
Пользователь не может отменить удаление папок, заданных администратором, но может дополнительно указать
папки для удаления на своем мобильном устройстве через локальный интерфейс программы (см. Руководство
пользователя для соответствующей операционной системы). Если администратор не задал папки для удаления,
то будут удаляться только папки, заданные пользователем.
О К О М П О Н Е Н Т А Х K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F O R S M A R T P H O N E
19
SIM-КОНТРОЛЬ
Функция SIM-Контроль позволяет получить текущий номер телефона в случае смены SIM-карты, а также
блокировать устройство при смене SIM-карты или при включении устройства без нее. Информация о новом
номере телефона отправляется в виде сообщения на указанный номер телефона и (или) на адрес электронной
почты. Кроме того, SIM-контроль позволяет заблокировать устройство в случае смены SIM-карты или при
включении устройства без нее.
GPS-ПОИСК
Функция GPS-Поиск позволяет определить местоположение устройства. Географические координаты устройства
отправляются в виде сообщения на номер телефона, с которого отправлена специальная SMS-команда, а также
на заданный адрес электронной почты.
В зависимости от операционной системы алгоритм работы GPS-Поиска следующий:
Для операционных систем Symbian, Microsoft Windows Mobile и BlackBerry функция работает только с
устройствами со встроенным GPS-приемником. Приемник включается автоматически после получения
устройством специальной SMS-команды. Если устройство находится в зоне досягаемости спутников,
функция GPS-Поиск получает и отправляет координаты устройства. Если в момент запроса спутники
недоступны, GPS-Поиск периодически пытается их найти и отправляет результаты поиска устройства.
Для операционной системы Android, если на устройствах есть встроенный GPS-приемник, он включается
автоматически после того, как устройство получает специальную SMS-команду. Если функция GPSПоиск не может получить координаты устройства с помощью GPS, она определяет примерные
координаты устройства по базовым станциям.
ЛИЧНЫЕ КОНТАКТЫ
Личные контакты скрывают конфиденциальную информацию на основании сформированного Списка контактов,
в котором перечислены конфиденциальные номера. Для конфиденциальных номеров Личные контакты скрывают
записи в Контактах, входящие, черновики, переданные SMS и записи в журнале вызовов. Личные контакты
блокируют сигнал о получении нового SMS и скрывают его в списке входящих. Личные контакты блокируют
входящий вызов с конфиденциального номера и не отображают на экране информацию о его приеме. Звонящий
в этом случае получает сигнал «Занято». Чтобы посмотреть поступившие вызовы и SMS за период, когда
скрытие конфиденциальной информации было включено, отключите скрытие. При повторном включении скрытия
информация не отображается.
Личные контакты не поддерживаются для операционной системы BlackBerry.
ФИЛЬТР ВЫЗОВОВ И SMS
Фильтр вызовов и SMS предотвращает доставку нежелательных вызовов и сообщений на основе
сформированных пользователем «черного» и «белого» списков.
Списки состоят из записей. Запись в каждом списке содержит следующую информацию:
Номер телефона, информацию с которого Фильтр вызовов и SMS блокирует для «черного» списка и
доставляет для «белого» списка.
Тип событий, которые Фильтр вызовов и SMS блокирует для «черного» списка и доставляет для
«белого» списка. Представлены следующие типы информации: вызовы и SMS, только вызовы, только
SMS.
Р У К О В О Д С Т В О П О В Н Е Д Р Е НИЮ
20
Ключевая фраза, по которой Фильтр вызовов и SMS распознает желательные и нежелательные SMS.
Для «черного» списка Фильтр вызовов и SMS блокирует SMS, в которых есть эта фраза, и доставляет
SMS, в которых нет этой ключевой фразы. Для «белого» списка Фильтр вызовов и SMS доставляет SMS,
в которых есть эта фраза, и блокирует SMS, в которых нет этой фразы.
Фильтр вызовов и SMS проверяет входящие SMS и вызовы в соответствии с выбранным пользователем
режимом. Предусмотрены следующие режимы Фильтра вызовов и SMS:
Отключен – доставляются все входящие вызовы и SMS.
«Черный» список – доставляются вызовы и SMS со всех номеров, кроме номеров из «черного» списка.
«Белый» список – доставляются вызовы и SMS только с номеров, внесенных в «белый» список.
Оба списка – входящие вызовы и SMS с номеров из «белого» списка доставляются, с номеров из
«черного» списка блокируются. После разговора или получения SMS с номера, не входящего ни в один
из списков, Фильтр вызовов и SMS предложит пользователю внести номер в один из списков.
Согласно режиму, Фильтр вызовов и SMS проверяет каждое входящее SMS или вызов и определяет, является
ли SMS или вызов желательным или нежелательным (спамом). Как только Фильтр вызовов и SMS присваивает
SMS или вызову статус желательного или нежелательного, проверка завершается.
Информация о заблокированных SMS и вызовах фиксируется в журнале событий.
Фильтр вызовов и SMS поддерживается для всех операционных систем.
СЕТЕВОЙ ЭКРАН
Сетевой экран контролирует сетевые соединения на устройстве в соответствии с выбранным режимом.
Предусмотрены следующие режимы Сетевого экрана:
Отключено – разрешение любой сетевой активности.
Минимальная защита – блокирование только входящих соединений. Исходящие соединения
разрешены.
Максимальная защита – блокирование всех входящих соединений. Пользователю доступны проверка
почты, просмотр веб-сайтов, загрузка файлов. Исходящие соединения могут осуществляться только по
портам SSH, HTTP, IMAP, SMTP, POP3.
Блокировать все – блокирование любой сетевой активности, кроме обновления антивирусных баз и
подключения к системе удаленного администрирования.
В соответствии с режимом Сетевой экран позволяет устанавливать соединения, которые разрешены, и
блокирует соединения, которые запрещены. Информация о заблокированных соединениях фиксируется в
журнале событий. Сетевой экран также позволяет настроить уведомления пользователя о заблокированном
соединении.
Сетевой экран не поддерживается для операционных систем BlackBerry и Android.
О К О М П О Н Е Н Т А Х K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F O R S M A R T P H O N E
21
ШИФРОВАНИЕ
Шифрование шифрует информацию в указанных администратором и пользователем папках. Работа функции
Шифрование основана на действии одноименной функции, встроенной в операционную систему устройства.
Администратор может определить папки для шифрования в политике. Пользователь не может отменить
шифрование папок, заданных администратором, но может дополнительно указать папки для шифрования на
своем мобильном устройстве через локальный интерфейс программы (см. Руководство пользователя для
соответствующей операционной системы). Если администратор не задал папки для шифрования, то будут
шифроваться только папки, заданные пользователем.
Шифрование позволяет зашифровать папки любого типа, кроме системных. Поддерживается шифрование папок,
хранящихся в памяти устройства или на карте памяти. Зашифрованная информация доступна пользователю
после ввода секретного кода программы, установленного пользователем при ее первом запуске.
Шифрование позволяет задать промежуток времени, по истечении которого включится запрет доступа к
зашифрованным папкам и для работы с ними потребуется ввести секретный код программы. Функция
активизируется после перехода устройства в режим энергосбережения.
Шифрование не поддерживается для операционных систем BlackBerry и Android.
22
УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ
В ЭТОМ РАЗДЕЛЕ
О лицензионном соглашении ....................................................................................................................................... 22
О лицензиях Kaspersky Endpoint Security 8 for Smartphone ........................................................................................ 22
О файлах ключей Kaspersky Endpoint Security 8 for Smartphone ............................................................................... 24
Активация программы ................................................................................................................................................... 24
В контексте лицензирования программ «Лаборатории Касперского» важно знать о следующих понятиях:
лицензионном соглашении;
лицензии;
файле ключа;
активации программы.
Эти понятия неразрывно связаны друг с другом и формируют единую схему лицензирования. Рассмотрим
подробнее каждое из понятий.
О ЛИЦЕНЗИОННОМ СОГЛАШЕНИИ
Лицензионное соглашение – это договор между физическим или юридическим лицом, правомерно владеющим
экземпляром Kaspersky Endpoint Security, и ЗАО «Лаборатория Касперского». Соглашение входит в состав
каждой программы «Лаборатории Касперского». В нем приводится детальная информация о правах и
ограничениях на использование Kaspersky Endpoint Security.
В соответствии с лицензионным соглашением, приобретая и устанавливая программу «Лаборатории
Касперского», вы получаете бессрочное право на владение ее копией.
«Лаборатория Касперского» также рада предложить вам дополнительные услуги:
техническую поддержку;
обновление баз Kaspersky Endpoint Security.
Для их получения вам нужно приобрести лицензию и активировать программу.
О ЛИЦЕНЗИЯХ KASPERSKY ENDPOINT SECURITY 8 FOR
SMARTPHONE
Лицензия – это право на использование Kaspersky Endpoint Security 8 for Smartphone на одном или нескольких
мобильных устройствах и связанных с ним дополнительных услуг, предоставляемых вам «Лабораторией
Касперского» или ее партнерами.
Каждая лицензия характеризуется сроком действия и типом.
У П Р А В Л Е Н И Е Л ИЦ Е Н З И Я М И
23
Срок действия лицензии – период времени, в течение которого вам предоставляются дополнительные услуги.
Объем предоставляемых услуг зависит от типа лицензии.
Предусмотрены следующие типы лицензий:
Пробная – бесплатная лицензия с ограниченным сроком действия, например, 30 дней, предназначенная
для ознакомления с Kaspersky Endpoint Security 8 for Smartphone.
Пробная лицензия может использоваться только один раз и не может быть использована после
коммерческой лицензии!
Она поставляется вместе с пробной версией программы. Используя пробную лицензию, вы не можете
обращаться в Службу технической поддержки. По завершении срока ее действия Kaspersky Endpoint
Security 8 for Smartphone прекращает выполнять все свои функции. При этом доступны только
следующие действия:
отключение компонентов Шифрование и Личные контакты;
администратор может расшифровать папки, выбранные им для шифрования;
пользователь может расшифровать папки, выбранные им для шифрования;
просмотр справочной системы программы;
синхронизация с системой удаленного управления.
Коммерческая – платная лицензия со сроком действия, например, один год, предоставляемая при
покупке Kaspersky Endpoint Security 8 for Smartphone. Эта лицензия распространяется с лицензионным
ограничением, например, на количество защищаемых мобильных устройств.
В период действия коммерческой лицензии доступны все функции программы и дополнительные услуги.
По окончании срока действия коммерческой лицензии Kaspersky Endpoint Security 8 for Smartphone
функциональность программы ограничивается. Вы по-прежнему можете использовать компоненты Анти-Спам и
Сетевой экран, осуществлять антивирусную проверку мобильного устройства и использовать компоненты
защиты, но только на основе антивирусных баз, актуальных на дату окончания срока действия лицензии.
Обновление антивирусных баз не производится. Для остальных компонентов доступны только следующие
действия:
отключение компонентов Шифрование, Анти-Спам и Личные контакты;
администратор может расшифровать папки, выбранные им для шифрования;
пользователь может расшифровать папки, выбранные им для шифрования;
просмотр справочной системы программы;
синхронизация с системой удаленного управления.
Чтобы воспользоваться программой и дополнительными услугами, нужно купить коммерческую лицензию и
активировать программу.
Активация программы выполняется посредством установки файла ключа, связанного с лицензией.
Р У К О В О Д С Т В О П О В Н Е Д Р Е НИЮ
24
О ФАЙЛАХ КЛЮЧЕЙ KASPERSKY ENDPOINT SECURITY 8
Пример:
Срок действия лицензии: 300 дней.
Дата выписки файла ключа: 01.09.2010.
Период действия файла ключа: 300 дней.
Дата установки файла ключа: 10.09.2010, то есть на 9 дней позже даты его выписки.
Результат:
Рассчитанный срок действия лицензии: 300 дней - 9 дней = 291 день.
FOR SMARTPHONE
Файл ключа – техническое средство, позволяющее установить лицензию и активировать программу, и вместе с
тем – ваше право на использование программы и дополнительных услуг.
Файл ключа входит в комплект поставки программы, если вы приобретаете ее у дистрибьюторов «Лаборатории
Касперского», или присылается вам по электронной почте, если программа приобретается в интернет-магазине.
В файле ключа содержится следующая информация:
Срок действия лицензии.
Тип лицензии (пробная, коммерческая).
Лицензионные ограничения (например, на какое количество мобильных устройств распространяется
лицензия).
Контакты для обращения в Службу технической поддержки.
Период действия файла ключа.
Период действия файла ключа – своего рода «срок годности», присваиваемый файлу ключа при его выписке.
Это период, по истечении которого файл ключа становится недействительным и, соответственно, теряется
возможность установки связанной с ним лицензии.
Рассмотрим на примере, как связаны период действия ключа и срок действия лицензии.
У П Р А В Л Е Н И Е Л И Ц Е Н З И Я М И
25
СМ. ТАКЖЕ
Установка лицензии через Kaspersky Security Center................................................................................................. 48
Активация программы ................................................................................................................................................. 112
Добавление лицензии через Sybase Afaria ............................................................................................................... 147
АКТИВАЦИЯ ПРОГРАММЫ
После установки на мобильное устройство программа Kaspersky Endpoint Security 8 for Smartphone работает три
дня без активации в режиме полной функциональности.
Если по истечении трех дней активация программы не будет выполнена, то программа автоматически
переключится в режим работы с ограниченной функциональностью. В этом режиме работы большинство
компонентов Kaspersky Endpoint Security 8 for Smartphone отключены (см. раздел «О лицензиях Kaspersky
Endpoint Security 8 for Smartphone» на стр. 22).
Активация программы выполняется посредством установки лицензии на мобильное устройство. Лицензия
доставляется на устройство вместе с политикой, сформированной в системе удаленного управления. В течение
трех дней после установки программы устройство каждые шесть часов автоматически выходит на связь с
системой удаленного управления. В течение этого периода администратор должен добавить лицензию в состав
политики. Как только политика будет передана на устройство, программа, установленная на устройстве, будет
активирована.
26
РАЗВЕРТЫВАНИЕ ПРОГРАММЫ ЧЕРЕЗ
В ЭТОМ РАЗДЕЛЕ
Концепция управления программой через Kaspersky Security Center ....................................................................... 26
Схемы развертывания через Kaspersky Security Center ............................................................................................ 27
Подготовка к развертыванию программы через Kaspersky Security Center .............................................................. 29
Установка программы через рабочую станцию .......................................................................................................... 33
Установка программы через рассылку по электронной почте ................................................................................... 46
Установка лицензии через Kaspersky Security Center................................................................................................. 48
Работа с политиками ..................................................................................................................................................... 48
Перемещение устройств в группу Управляемые компьютеры .................................................................................. 59
Настройка локальных параметров программы ........................................................................................................... 64
Параметры программы Kaspersky Endpoint Security 8 for Smartphone ...................................................................... 65
Удаление программы .................................................................................................................................................... 81
KASPERSKY SECURITY CENTER
В этом разделе рассмотрен процесс развертывания Kaspersky Endpoint Security 8 for Smartphone через Kaspersky
Security Center.
КОНЦЕПЦИЯ УПРАВЛЕНИЯ ПРОГРАММОЙ ЧЕРЕЗ
KASPERSKY SECURITY CENTER
Kaspersky Endpoint Security 8 for Smartphone поддерживает управление через систему удаленного
централизованного управления программами «Лаборатории Касперского» Kaspersky Security Center. Управление
мобильными устройствами и установленной на них программой Kaspersky Endpoint Security 8 for Smartphone
осуществляется точно так же, как управление клиентскими компьютерами и установленными на них
программами «Лаборатории Касперского» (см. Руководство администратора для Kaspersky Security Center).
Администратор создает группы, в состав которых добавляет мобильные устройства, и формирует политику для
Kaspersky Endpoint Security 8 for Smartphone. Политика – это набор параметров работы программы. При помощи
политик могут быть установлены одинаковые значения параметров работы программы для всех мобильных
устройств, входящих в состав группы. Подробно о политиках и группах администрирования читайте в
Руководстве администратора Kaspersky Security Center.
Особенностью Kaspersky Endpoint Security 8 for Smartphone является то, что для этой программы не
предусмотрено создание задач. Все параметры работы программы, включая лицензию, расписание обновления
баз программы, расписание проверки устройства, определяются через политику (см. раздел «Работа с
политиками» на стр. 48) или локальные параметры программы (см. раздел «Настройка локальных параметров
программы» на стр. 64).
Р А З В Е Р Т Ы В А Н ИЕ П Р О Г Р А М МЫ Ч Е Р Е З K A S P E R S K Y S E C U RI T Y C E N T E R
27
Если в сети предприятия планируется установка и использование программы Kaspersky Endpoint Security 8 for
Smartphone, администратор должен учесть это на этапе проектирования структуры групп администрирования и
при установке программных компонентов Kaspersky Security Center.
При установке Сервера администрирования должен быть установлен компонент, обеспечивающий управление
защитой мобильных устройств через Kaspersky Security Center (см. раздел «Установка Сервера
администрирования» на стр. 30). При установке этого компонента создается сертификат Сервера
администрирования для мобильных устройств. Он используется для аутентификации мобильных устройств
при обмене данными с Сервером администрирования. Без сертификата для мобильных устройств установить
соединение между Сервером администрирования и мобильными устройствами невозможно.
Взаимодействие между мобильными устройствами и Сервером администрирования осуществляется при
синхронизации устройств с Сервером администрирования. Эту функциональность обеспечивает программа
Kaspersky Endpoint Security 8 for Smartphone, поэтому Агент администрирования на мобильные устройства
устанавливать не требуется.
Обмен данными между мобильными устройствами и Сервером администрирования выполняется по сети
Интернет. Входящий и исходящий трафик оплачивается пользователями мобильных устройств по тарифам
оператора мобильной связи. Средний объем передаваемых при одной синхронизации данных составляет 2040 КБ. Объем данных зависит от количества передаваемых отчетов. Чем реже выполняется синхронизация, тем
больше отчетов передается на Сервер администрирования.
Для управления защитой мобильных устройств рекомендуется в узле Управляемые компьютеры создать
отдельную группу или группы (по количеству операционных систем, установленных на устройствах), а в случае
установки программы через рабочие станции пользователей отдельную группу рекомендуется создать и для этих
компьютеров.
СХЕМЫ РАЗВЕРТЫВАНИЯ ЧЕРЕЗ KASPERSKY SECURITY CENTER
Схема развертывания Kaspersky Endpoint Security 8 for Smartphone зависит от того, какой способ установки
программы на мобильные устройства пользователей выберет администратор. Установка программы может быть
выполнена следующими способами:
через рабочие станции, к которым пользователи подключают мобильные устройства (см. раздел
«Установка программы через рабочую станцию» на стр. 33);
через рассылку пользователям по электронной почте сообщения с дистрибутивом программы или с
указанием по его скачиванию (см. раздел «Установка программы через рассылку по электронной почте»
на стр. 46).
Администратор обеспечивает подготовку дистрибутива программы для установки на мобильные устройства
пользователей. Копирование дистрибутива на мобильные устройства и установку программы на мобильных
устройствах пользователи выполняют самостоятельно. После установки программы администратор должен
включить мобильные устройства в состав управляемых компьютеров и создать политику, чтобы передать на
мобильные устройства лицензию и параметры работы программы.
Таким образом, при управлении программой через Kaspersky Security Center администратор может использовать
следующие схемы развертывания: развертывание программы через рабочие станции (см. раздел
«Развертывание программы через рабочую станцию» на стр. 28) и развертывание программы через рассылку по
электронной почте (см. раздел «Схема развертывания программы через рассылку по электронной почте» на
стр. 28).
Перед развертыванием программы администратор должен убедиться, что установленная версия Kaspersky
Security Center поддерживает управление защитой мобильных устройств.
Р У К О В О Д С Т В О П О В Н Е Д Р Е НИЮ
28
В ЭТОМ РАЗДЕЛЕ
Развертывание программы через рабочую станцию .................................................................................................. 28
Схема развертывания программы через рассылку по электронной почте ............................................................... 28
РАЗВЕРТЫВАНИЕ ПРОГРАММЫ ЧЕРЕЗ РАБОЧУЮ СТАНЦИЮ
Развертывание программы через рабочую станцию используется в том случае, когда пользователи подключают
мобильные устройства к рабочим компьютерам, и состоит из следующих этапов:
1. Настройка управления мобильными устройствами через Kaspersky Security Center. На этом этапе
обеспечивается возможность подключения мобильных устройств к Серверу администрирования (см.
раздел «Подготовка к развертыванию программы через Kaspersky Security Center» на стр. 29).
2. Создание групп администрирования для размещения мобильных устройств и рабочих станций, через
которые на мобильные устройства будет доставляться дистрибутив программы Kaspersky Endpoint
Security 8 for Smartphone.
3. Создание инсталляционного пакета для задачи удаленной установки Kaspersky Endpoint Security 8 for
Smartphone.
4. Настройка параметров инсталляционного пакета для задачи удаленной установки Kaspersky Endpoint
Security 8 for Smartphone.
5. Создание задачи удаленной установки, с помощью которой на рабочие станции пользователей
доставляется дистрибутив программы Kaspersky Endpoint Security 8 for Smartphone и устанавливается
утилита доставки дистрибутива на мобильные устройства.
6. Доставка дистрибутива программы на мобильное устройство. На этом этапе пользователь при помощи
утилиты kmlisten.exe копирует дистрибутив программы на мобильное устройство.
7. Установка программы на мобильном устройстве. На этом этапе пользователь выполняет установку
программы на мобильном устройстве.
8. Создание политики для управления параметрами Kaspersky Endpoint Security 8 for Smartphone.
СХЕМА РАЗВЕРТЫВАНИЯ ПРОГРАММЫ ЧЕРЕЗ РАССЫЛКУ ПО
ЭЛЕКТРОННОЙ ПОЧТЕ
Развертывание программы через рассылку по электронной почте используется в том случае, когда по какимлибо причинам установка программы через рабочую станцию невозможна или неудобна. Например, на рабочей
станции пользователя установлена Mac OS. Схема состоит из следующих этапов:
1. Настройка управления мобильными устройствами через Kaspersky Security Center.
2. Размещение дистрибутива программы на FTP- / HTTP-сервере. На этом этапе администратор
размещает дистрибутив программы на FTP- / HTTP-сервере и настраивает доступ к нему через
интернет. В дальнейшем, при формировании письма, которое будет отправлено пользователям
мобильных устройств, администратор сможет указать ссылку на этот дистрибутив. Если администратор
планирует включить дистрибутив программы в состав письма как вложенный файл, то этот этап
пропускается.
3. Создание групп администрирования для размещения мобильных устройств и рабочих станций, через
которые на мобильные устройства будет доставляться дистрибутив программы Kaspersky Endpoint
Security 8 for Smartphone.
Р А З В Е Р Т Ы В А Н ИЕ П Р О Г Р А М МЫ Ч Е Р Е З K A S P E R S K Y S E C U RI T Y C E N T E R
29
В ЭТОМ РАЗДЕЛЕ
Установка Сервера администрирования ..................................................................................................................... 30
Обновление компонента Сервер администрирования ............................................................................................... 30
Настройка параметров Сервера администрирования ................................................................................................ 31
Установка плагина управления Kaspersky Endpoint Security 8 for Smartphone ......................................................... 33
Размещение дистрибутива программы на FTP- / HTTP-сервере .............................................................................. 33
4. Формирование и отправка письма с дистрибутивом программы пользователям мобильных устройств.
5. Скачивание дистрибутива программы на мобильное устройство. На этом этапе пользователь загружает
на устройство дистрибутив программы, приложенный к письму или размещенный администратором на
FTP- / HTTP-сервере.
6. Установка программы на мобильном устройстве.
7. Создание политики для управления параметрами Kaspersky Endpoint Security 8 for Smartphone.
8. Перемещение устройства в группу администрирования.
9. Активация лицензии программы на мобильных устройствах пользователей.
10. Настройка локальных параметров программы.
ПОДГОТОВКА К РАЗВЕРТЫВАНИЮ ПРОГРАММЫ ЧЕРЕЗ
KASPERSKY SECURITY CENTER
Перед тем как приступать к развертыванию программы Kaspersky Endpoint Security 8 for Smartphone,
администратор должен настроить управление мобильными устройствами через Kaspersky Security Center. Для
этого следует выполнить следующие действия:
1. Установить или убедиться, что в сети установлены компоненты Kaspersky Security Center: Сервер
администрирования и Консоль управления (см. Руководство по развертыванию Kaspersky Security
Center).
2. Убедиться, что установленные компоненты соответствуют программным требованиям для установки
программы Kaspersky Endpoint Security 8 for Smartphone.
При установке Сервера администрирования должен быть установлен компонент, обеспечивающий
управление защитой мобильных устройств через Kaspersky Security Center (см. раздел «Установка
Сервера администрирования» на стр. 30). Если этот компонент не был установлен или версия Сервера
администрирования не соответствует требованиям для установки Kaspersky Endpoint Security 8 for
Smartphone, то администратору следует удалить старую версию компонента и установить ту версию,
которая указана в программных требованиях, предварительно выполнив резервное копирование данных
Сервера администрирования.
3. Настроить поддержку мобильных устройств в параметрах Сервера администрирования (см. раздел
«Настройка параметров Сервера администрирования» на стр. 31).
4. Установить на рабочем месте администратора плагин управления программой Kaspersky Endpoint
Security 8 for Smartphone.
Р У К О В О Д С Т В О П О В Н Е Д Р Е НИЮ
30
УСТАНОВКА СЕРВЕРА АДМИНИСТРИРОВАНИЯ
Установка Сервера администрирования описана в Руководстве по развертыванию Kaspersky Security Center. Для
обеспечения управления защитой мобильных устройств через Kaspersky Security Center на шаге Выбор
компонентов обязательно должен быть установлен флажок Поддержка мобильных устройств (см. рисунок
ниже).
Рисунок 1: Установка компонентов Kaspersky Security Center. Выбор компонентов
При установке компонента Поддержка мобильных устройств создается сертификат Сервера
администрирования для мобильных устройств. Он используется для аутентификации мобильных устройств
при обмене данными с Сервером администрирования. Обмен информацией производится с использованием
SSL-протокола (Secure Socket Layer). Без сертификата для мобильных устройств установить соединение между
Сервером администрирования и мобильными устройствами невозможно.
Сертификат для мобильных устройств хранится в папке установки программы Kaspersky Security Center во
вложенной папке Cert. При первой синхронизации мобильного устройства с Сервером администрирования копия
сертификата доставляется на устройство и сохраняется на нем в специальной папке.
Если пользователь переименует или удалит с устройства сертификат для мобильных устройств, то при
очередной синхронизации Сервер администрирования автоматически отправит на устройство копию
сертификата.
Loading...