So verbinden Sie Ihr Gerät mit Kaspersky Security Center

Nach der Installation von Kaspersky Endpoint Security für Android auf Ihrem mobilen Gerät können Sie das Gerät mit Kaspersky Security Center verbinden. Die Informationen zur Verbindung des Geräts mit Kaspersky Security Center werden zusammen mit anderen Einstellungen, die in der Konfigurationsdatei angegeben sind, an das mobile Gerät übermittelt. Nachdem Sie das Gerät mit Kaspersky Security Center verbunden haben, können Sie die App-Einstellungen mithilfe von Gruppenrichtlinien zentral anpassen. Außerdem können Sie Berichte und Statistiken über die Ausführung von Kaspersky Endpoint Security für Android abrufen.

Bevor Sie Geräte mit Kaspersky Security Center verbinden, stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind:

• Am Administrator-Arbeitsplatz wurde das Verwaltungs-Plug-in für Kaspersky Endpoint Security für Android installiert.
• In den Eigenschaften des Administrationsservers wurde ein Port für die Verbindung von mobilen Geräten geöffnet.
• In der Verwaltungskonsole wurde die Anzeige des Ordners Mobile Geräte verwalten aktiviert.
• Im Zertifikatsspeicher von Kaspersky Security Center wurde ein allgemeines Zertifikat erstellt, mit dem der Benutzer des mobilen Geräts identifiziert werden kann.

Es wird empfohlen, die folgenden Aktionen auszuführen, bevor Sie Geräte mit Kaspersky Security Center verbinden:

• Wenn Sie Aufgaben und Richtlinien für mobile Geräte erstellen möchten, erstellen Sie eine separate Administrationsgruppe für mobile Geräte.
• Wenn Sie mobile Geräte automatisch in eine separate Administrationsgruppe verschieben möchten, erstellen Sie eine Regel für das automatische Verschieben von Geräten aus dem Ordner Nicht zugeordnete Geräte.
• Wenn Sie die Einstellungen von Kaspersky Endpoint Security für Android zentral konfigurieren möchten, erstellen Sie eine Gruppenrichtlinie.

Um das Gerät mit Kaspersky Security Center zu verbinden, gehen Sie wie folgt vor:

1. Öffnen Sie in der EMM-Konsole die Einstellungen von Kaspersky Endpoint Security für Android.
2. Geben Sie im Feld KscServer den DNS-Namen oder die IP-Adresse des Kaspersky Security Center Administrationsservers ein. Der Standardport ist 13292.
3. Wenn Sie möchten, dass die Benutzer von mobilen Geräten nicht durch Benachrichtigungen von Kaspersky Endpoint Security für Android gestört werden, deaktivieren Sie die Benachrichtigungen der App. Setzen Sie dazu den Parameter DisableNotification = True.

   Nach dem Herstellen der Verbindung zeigt die App alle Benachrichtigungen an. Sie können einige Benachrichtigungen der App in den Richtlinieneinstellungen deaktivieren.

   Deaktivieren Sie die Benachrichtigungen über die App-Ausführung nicht, wenn Sie Kaspersky Security Center nicht verwenden. Andernfalls können die Benutzer z. B. nicht über den Ablauf der Lizenz benachrichtigt werden. Als Ergebnis stellt die App sämtliche Funktionen ein.

Nach der Konfiguration der Verbindungseinstellungen zeigt Kaspersky Endpoint Security für Android eine Benachrichtigung an, in der sie die Erteilung der folgenden zusätzlichen Berechtigungen anfordert:

• Berechtigung "Kamera" für den Betrieb von Diebstahlschutz (Befehl Foto aufnehmen).
• Berechtigung "Standort" für den Betrieb von Diebstahlschutz (Befehl Gerät orten).
• Administratorrechte (Rechte des Besitzers des Android-Arbeitsprofils) für das Gerät zur Ausführung der folgenden App-Funktionen:
  • Installation von Sicherheitszertifikaten.
  • WLAN-Konfiguration.
  • Konfiguration von Exchange ActiveSync.
  • Beschränkung der Verwendung von Kamera, Bluetooth, WLAN.

  Aufgrund der Besonderheiten des Android-Arbeitsprofils (da kein Dienst für erleichterte Bedienung vorhanden ist) sind die App-Kontrolle und der Diebstahlschutz nicht in der App verfügbar.

Sobald die Benutzer die erforderlichen Berechtigungen erteilen, werden ihre Geräte mit Kaspersky Security Center verbunden. Wenn keine Regel für das automatische Verschieben von Geräten in die Administrationsgruppe erstellt wurde, wird das Gerät automatisch zum Ordner Nicht zugeordnete Geräte hinzugefügt. Wenn eine Regel für das automatische Verschieben von Geräten in die Administrationsgruppe erstellt wurde, wird das Gerät automatisch zum angegebenen Ordner hinzugefügt.

Kaspersky Endpoint Security verwendet das folgende Format für Gerätenamen:

• Gerätemodell [E-Mail, Geräte-ID]
• Gerätemodell [E-Mail (falls vorhanden) oder Geräte-ID]

Die Geräte-ID ist eine eindeutige ID, die Kaspersky Endpoint Security für Android aus den vom Gerät empfangenen Daten generiert. Für mobile Geräte mit Android 10 und höher verwendet Kaspersky Endpoint Security für Android die SSAID (Android-ID) oder die Prüfsumme anderer vom Gerät empfangenen Daten. In früheren Android-Versionen verwendet die App die IMEI. Das Format des Gerätenamens kann in der Gruppenrichtlinie angepasst werden.

In SOTI MobiControl können Sie das Makro %DEVICENAME% im Feld KscDeviceName verwenden. Mit diesem Makro können Sie automatisch den Gerätenamen von der SOTI MobiControl-Konsole an Kaspersky Security Center übertragen.

Außerdem kann dem Gerätenamen ein Tag hinzugefügt werden. Das erleichtert die Suche und das Filtern von Geräten in Kaspersky Security Center. Das Tag ist nur für VMware AirWatch verfügbar.

So fügen Sie einem Gerätenamen ein Tag hinzu:

1. Öffnen Sie in der EMM-Konsole die Einstellungen von Kaspersky Endpoint Security für Android.
2. Wählen Sie im Feld KscDeviceNameTag die folgenden Werte:
   • {DeviceSerialNumber} – Seriennummer des Geräts.
   • {DeviceUid} – eindeutige Gerätekennung (UDID).
   • {DeviceAssetNumber} – Anlagennummer des Geräts. Diese Nummer wird intern in Ihrem Unternehmen erzeugt.

   Es wird empfohlen, nur diese Werte zu verwenden. VMware AirWatch unterstützt zwar auch andere Werte, aber wir können nicht garantieren, dass Kaspersky Endpoint Security mit diesen Werten funktioniert.

Sie können mehrere Werte hinzufügen (z. B. {DeviceSerialNumber} {DeviceUid}). Das Tag wird zum Gerätenamen in Kaspersky Security Center hinzugefügt. Ein Leerzeichen trennt Tag und Gerätename. Zum Beispiel: Lautet der Gerätename Google Pixel 2 a10c6b75f7b31de9 22:7D:78:9E:C5:1E, dann ist 22:7D:78:9E:C5:1E das UDID-Tag. Wenn Sie Kaspersky Security Center und VMwareAirWatch verwenden, können Sie in beiden Konsolen Geräte anhand des Tags identifizieren. Um das Gerät abzugleichen, wählen Sie die gleichen Werte für den Gerätenamen (z. B. die Seriennummer des Geräts).

Sobald das Gerät mit Kaspersky Security Center verbunden ist, werden die App-Einstellungen gemäß der Gruppenrichtlinie geändert. Kaspersky Endpoint Security für Android ignoriert die App-Einstellungen in der Konfigurationsdatei, die über die EMM-Konsole angepasst wurden. Es können alle Bereiche der Richtlinie mit Ausnahme der folgenden konfiguriert werden:

• Diebstahlschutz (Gerätesperre)
• Container
• Geräteverwaltung (Bildschirmsperre)
• App-Kontrolle (Sperren von verbotenen Apps)
• Arbeitsprofil Android
• Samsung KNOX verwalten

Aufgrund der Besonderheiten bei der Bereitstellung des Arbeitsprofils können die Einstellungen der Gruppenrichtlinie aus dem Abschnitt Arbeitsprofil Android nicht angewendet werden. Diese Einstellungen können nur angewendet werden, wenn das Arbeitsprofil mithilfe von Kaspersky Security Center erstellt wurde.

Nach oben