kaspersky security 10 for mobile · esperamos que esta documentação lhe seja útil e responda às...
TRANSCRIPT
Kaspersky Security 10
for Mobile
Guia de Implementação
Versão do aplicativo: 10.0 Service Pack 4
Sobre este Guia
2
Prezado usuário,
Obrigado por confiar em nós. Esperamos que esta documentação lhe seja útil e responda às perguntas que
possam surgir.
Observação: Este documento é de propriedade da AO Kaspersky Lab (também chamada de Kaspersky Lab): todos
os seus direitos são reservados pelas leis de direitos autorais da Federação Russa e por tratados internacionais.
A reprodução e distribuição ilegal deste documento ou de partes dele resultarão em responsabilidade civil,
administrativa ou criminal nos termos das leis aplicáveis.
Qualquer tipo de reprodução ou distribuição de qualquer material, incluindo sua tradução, é permitido somente
por meio da autorização por escrito da Kaspersky Lab.
Este documento e as imagens gráficas relacionadas podem ser utilizados exclusivamente para fins informativos,
não-comerciais ou uso pessoal.
Este documento pode ser alterado sem aviso prévio.
A Kaspersky Lab não assume nenhuma responsabilidade pelo conteúdo, qualidade, relevância ou exatidão
de quaisquer materiais de terceiros utilizados neste documento nem por quaisquer possíveis danos associados
ao uso de tais materiais.
Este documento usa marcas registradas e marcas de serviços que são de propriedade
de seus respectivos proprietários.
Data de revisão do documento: 7/26/2018
© 2018 AO Kaspersky Lab. Todos os direitos reservados.
https://www.kaspersky.com.br https://help.kaspersky.com/br
https://support.kaspersky.com.br
Conteúdo Sobre este Guia ....................................................................................................................................................... 5
Neste documento ................................................................................................................................................ 5
Convenções da documentação .......................................................................................................................... 7
Fontes de informações sobre o aplicativo ............................................................................................................... 9
Outras fontes de informações sobre o aplicativo ............................................................................................... 9
Discutindo os aplicativos da Kaspersky Lab no fórum ..................................................................................... 10
Kaspersky Security para dispositivos móveis ........................................................................................................ 11
Sobre o Kaspersky Security for Mobile ............................................................................................................ 11
Sobre o aplicativo Kaspersky Endpoint Security for Android ........................................................................... 12
Sobre o aplicativo Kaspersky Safe Browser para dispositivos móveis ............................................................ 15
Sobre o perfil iOS MDM .................................................................................................................................... 16
Sobre uma caixa de correio do Exchange........................................................................................................ 17
Sobre o plug-in de administração do Kaspersky Endpoint Security ................................................................ 17
Sobre o plug-in de administração do Kaspersky Device for iOS...................................................................... 18
Kit de distribuição ............................................................................................................................................. 18
Requisitos de hardware e software ....................................................................................................................... 20
Arquitetura do aplicativo ........................................................................................................................................ 22
Cenários comuns de implementação da solução integrada .................................................................................. 24
Cenários de implementação para o Kaspersky Endpoint Security for Android ................................................ 24
Cenários de implementação para o Kaspersky Safe Browser for iOS ............................................................. 26
Implementar um perfil iOS MDM ...................................................................................................................... 27
Preparar o Console de administração para a implementação de uma solução integrada .................................... 28
Configurações do Servidor de Administração para conexão de dispositivos móveis ...................................... 28
Exibir a pasta Gerenciamento de dispositivo móvel no Console de Administração ........................................ 29
Criação de um grupo de administração ............................................................................................................ 29
Criação de uma regra para alocação automática do dispositivo para grupos de administração ..................... 30
Criar um certificado geral.................................................................................................................................. 31
Instalar o Kaspersky Endpoint Security for Android .............................................................................................. 33
Permissões ....................................................................................................................................................... 33
Instalar através do Kaspersky Security Center ................................................................................................ 35
Instalação a partir do Portal de Autoatendimento ............................................................................................ 37
Instalação a partir do Google Play ................................................................................................................... 37
Instalar através do KNOX Mobile Enrollment ................................................................................................... 38
Criar um perfil KNOX MDM ......................................................................................................................... 39
Adicionar dispositivos no KNOX Mobile Enrollment .................................................................................... 40
Instalar o aplicativo ...................................................................................................................................... 44
Criação de um pacote de instalação ................................................................................................................ 44
Definição das configurações do pacote de instalação ..................................................................................... 45
Criar um pacote de instalação independente ................................................................................................... 46
Definir configurações de sincronização ............................................................................................................ 47
Instalar Kaspersky Safe Browser for iOS .............................................................................................................. 48
Instalar através do Kaspersky Security Center ................................................................................................ 48
Instalação a partir da App Store ....................................................................................................................... 50
Definir configurações de sincronização ............................................................................................................ 51
Instalar um perfil iOS MDM .................................................................................................................................... 53
Sobre os modos de gerenciamento de dispositivo iOS .................................................................................... 53
Instalar através do Kaspersky Security Center ................................................................................................ 54
Instalação a partir do Portal de Autoatendimento ............................................................................................ 55
Instalar os plug-ins de administração .................................................................................................................... 56
Licenciamento do aplicativo ................................................................................................................................... 57
Sobre o Contrato de Licença do Usuário Final................................................................................................. 57
Sobre a licença ................................................................................................................................................. 58
Sobre a assinatura ............................................................................................................................................ 59
Sobre a chave ................................................................................................................................................... 59
Sobre o código de ativação .............................................................................................................................. 60
Sobre o arquivo de chave ................................................................................................................................. 60
Sobre o provisionamento dos dados ................................................................................................................ 61
Ativação do aplicativo ....................................................................................................................................... 65
Ativar aplicativos no Kaspersky Security Center ......................................................................................... 65
Ativar o Kaspersky Endpoint Security for Android sem o Kaspersky Security Center ................................ 66
Atualizar uma versão anterior do aplicativo ........................................................................................................... 69
Requisitos de atualização do aplicativo ............................................................................................................ 69
Atualizar a versão anterior do Kaspersky Endpoint Security for Android ......................................................... 70
Atualizar da versão anterior do Kaspersky Safe Browser ................................................................................ 72
Atualizar das versões anteriores de plug-ins de administração ....................................................................... 72
Desinstalar o aplicativo .......................................................................................................................................... 73
Remoção do Kaspersky Endpoint Security for Android ................................................................................... 73
Remoção remota do aplicativo .................................................................................................................... 73
Permissão para os usuários removerem o aplicativo.................................................................................. 74
Remoção do aplicativo pelo usuário ........................................................................................................... 76
Remover o Kaspersky Safe Browser ................................................................................................................ 76
Entrando em contato com o Serviço de Suporte Técnico ..................................................................................... 77
Como obter Suporte Técnico ............................................................................................................................ 77
Suporte técnico por telefone ............................................................................................................................. 77
Suporte técnico através do Kaspersky CompanyAccount ............................................................................... 78
Glossário ................................................................................................................................................................ 79
AO Kaspersky Lab ................................................................................................................................................. 83
Informações sobre o código de terceiros .............................................................................................................. 85
Notificações de marcas registradas....................................................................................................................... 86
Índice ..................................................................................................................................................................... 87
Sobre este Guia
5
Sobre este Guia O Guia de Implementação para a solução integrada Kaspersky Security 10.0 for Mobile (aqui denominada como
“Kaspersky Security para dispositivos móveis") é destinada para os profissionais que instalam e administram
o Kaspersky Security para dispositivos móveis. O Guia também é destinado para profissionais que fornecem
o suporte técnico para as organizações que usam o Kaspersky Security para dispositivos móveis.
Você pode usar esse guia para:
Plano de instalação do Kaspersky Security para dispositivos móveis (levando em conta os princípios
operacionais do Kaspersky Security para dispositivos móveis, cenários comuns de implementação
e aspectos específicos da integração do Kaspersky Security para dispositivos móveis
com outros aplicativos)
Prepare os aplicativos móveis do Kaspersky Endpoint Security e do Kaspersky Safe Browser
para a instalação, instale-los e configure-os
Configurar os aplicativos móveis do Kaspersky Endpoint Security e do Kaspersky Safe Browser após
a instalação
Esse Guia também lista as fontes de informação sobre a solução integrada e formas de obter suporte técnico.
Nesta seção
Neste documento ..................................................................................................................................................... 5
Convenções da documentação ................................................................................................................................. 7
Neste documento
Este guia contém as seguintes seções:
Fontes de informações sobre o aplicativo (consulte a página 10)
Essa seção lista as fontes de informação sobre o aplicativo.
Kaspersky Security para dispositivos móveis (consulte a página 11)
Esta seção descreve as funções e os componentes do Kaspersky Security para dispositivos móveis.
Requisitos de hardware e software (consulte a página 20)
Esta seção lista os requisitos de hardware e software.
Arquitetura do aplicativo (consulte a página 22)
Essa seção descreve os componentes do Kaspersky Endpoint Security para dispositivos móveis e suas interações.
Sobre este Guia
6
Cenários comuns de implementação da solução integrada (consulte a página 24)
Esta seção descreve os cenários comuns de implementação do Kaspersky Security para dispositivos móveis
na rede corporativa.
Preparar o Console de administração para a implementação de uma solução integrada (consulte a página 28)
Esta seção fornece instruções sobre a preparação do Console de Administração para a implementação
da solução integrada.
Instalar o Kaspersky Endpoint Security for Android (consulte a página 33)
Esta seção descreve os métodos para implementar o Kaspersky Security for Android em uma rede corporativa.
Instalar o Kaspersky Safe Browser for iOS (consulte a página 48)
Esta seção descreve os métodos para implementar o Kaspersky Security for iOS em uma rede corporativa.
Instalar um perfil iOS MDM (consulte a página 53)
Esta seção descreve os métodos para implementar perfis iOS MDM em uma rede corporativa.
Instalar os plug-ins de administração (consulte a página 56)
Esta seção descreve o processo de instalar os plug-ins de administração do Kaspersky Security para dispositivos
móveis na estação de trabalho do administrador.
Licenciamento ao aplicativo (consulte a página 57)
Esta seção fornece informações sobre os termos gerais relativos ao licenciamento do Kaspersky Security
para dispositivos móveis.
Atualizar uma versão anterior do aplicativo (consulte a página 69)
Esta seção contém instruções passo a passo sobre como atualizar a versão do Kaspersky Security
para dispositivos móveis.
Desinstalar o aplicativo (consulte a página 73)
Esta seção contém instruções passo a passo sobre a remoção do Kaspersky Security para dispositivos móveis.
Entrando em contato com o serviço de suporte técnico (consulte a página 77)
Essa seção descreve as formas de obter suporte técnico e os termos em que ele está disponível.
Glossário (consulte a página 81)
Esta seção contém uma lista de termos que são mencionados no documento e suas definições.
Kaspersky Lab AO (consulte a página 83)
Esta seção fornece informações sobre o AO Kaspersky Lab.
Informações sobre o código de terceiros (consulte a página 85)
Esta seção fornece informações sobre os códigos de terceiros utilizados no aplicativo.
Sobre este Guia
7
Notificações de marca registrada (consulte a página 86)
Esta seção lista as marcas registradas de fabricantes independentes utilizadas no documento.
Índice (consulte a página 89)
Esta seção permite localizar rapidamente as informações desejadas no documento.
Convenções da documentação
Esse documento usa as seguintes convenções (consulte a tabela embaixo).
Tabela 1. Convenções da documentação
Amostra de texto Descrição da convenção de documento
Observe que… Os avisos estão destacados em vermelho e incluídos em quadros.
Os avisos exibem informações sobre ações que podem ter consequências
indesejadas.
Recomendamos utilizar… As observações são mostradas em caixas. As observações fornecem
informações adicionais e de referência.
Exemplo:
…
Os exemplos são fornecidos em blocos sobre um fundo azul
sob o título "Exemplo".
Atualização significa...
Ocorreu o evento Bancos
de dados desatualizados.
Os seguintes elementos são exibidos em itálico no texto:
Novos termos
Nomes de status e eventos do aplicativo.
Pressione ENTER.
Pressione ALT+F4.
Os nomes de teclas do teclado são exibidos em negrito
e em letras maiúsculas.
Os nomes das teclas seguidos de um sinal de + (adição) indicam o uso
de uma combinação de teclas. Essas teclas devem ser
pressionadas simultaneamente.
Clique no botão Ativar. Os nomes de elementos da interface do aplicativo, como campos
de entrada, itens de menu e botões estão em negrito.
► Para configurar a programação
da tarefa:
As frases introdutórias de instruções são exibidas em itálico
e acompanhadas de um sinal de seta.
Sobre este Guia
8
Amostra de texto Descrição da convenção de documento
Na linha de comando
digite help.
A seguinte mensagem
será exibida:
Especifique a data
no formato DD:MM:AA.
Os seguintes tipos de conteúdo de texto são exibidos
com uma fonte especial:
Texto na linha de comando
Texto das mensagens que o aplicativo exibe na tela;
Dados a inserir com o teclado.
<Nome do usuário> As variáveis estão entre os símbolos de “menor que” (<) e “maior que”
(>). É necessário substituir cada variável pelo valor correspondente,
omitindo os sinais de “menor que” e “maior que”.
Fontes de informações sobre o aplicativo
9
Fontes de informações sobre o aplicativo Essa seção lista as fontes de informação sobre o aplicativo.
Você pode selecionar a fonte de informações mais adequada, dependendo do nível de importância e da urgência
da questão.
Nesta seção
Outras fontes de informações sobre o aplicativo .................................................................................................... 9
Discutindo os aplicativos da Kaspersky Lab no fórum ............................................................................................ 10
Outras fontes de informações sobre o aplicativo
Página da Web do Kaspersky Security para dispositivos móveis no site da Kaspersky Lab
Na página do Kaspersky Security para dispositivos móveis
(https://www.kaspersky.com.br/small-to-medium-business-security/mobile#tab=frame-1), é possível encontrar
informações gerais sobre o aplicativo, seus recursos e parâmetros de operação.
A página da Web do Kaspersky Security para dispositivos móveis fornece um link para a eStore. Nela, você pode
comprar ou renovar o aplicativo.
Página da Web do Kaspersky Security para dispositivos móveis na Base de Dados de Conhecimento
Base de Dados de Conhecimento é uma seção do site de Suporte Técnico.
Na página do Kaspersky Security para dispositivos móveis na Base de Dados de Conhecimento
(https://support.kaspersky.com/ks10mob), é possível encontrar artigos que contêm informações úteis,
recomendações e respostas às perguntas frequentes sobre a compra do aplicativo, instalação e uso.
Os artigos da Base de Dados de Conhecimento podem responder a perguntas relacionadas não apenas
com o Kaspersky Security para dispositivos móveis mas também sobre de outros aplicativos da Kaspersky Lab.
Os artigos da Base de Dados de Conhecimento podem também incluir notícias do Suporte Técnico.
Ajuda on-line
A ajuda on-line do aplicativo contém arquivos de ajuda.
A Ajuda de contexto para os plug-ins de administração para o Kaspersky Security para dispositivos móveis fornece
informações sobre as janelas do Kaspersky Security Center: uma descrição das configurações para o Kaspersky
Security para dispositivos móveis e links para descrições das tarefas que usam estas configurações.
A Ajuda completa do Kaspersky Endpoint Security e do Kaspersky Safe Browser fornece informações sobre como
configurar e usar os aplicativos móveis.
Fontes de informações sobre o aplicativo
10
Discutindo os aplicativos da Kaspersky Lab no fórum
Se sua pergunta não precisar de resposta imediata, você poderá discuti-la com os especialistas da Kaspersky Lab
e com outros usuários em nosso fórum (https://forum.kaspersky.com).
Nesse fórum, é possível visualizar os tópicos existentes, deixar seus comentários e criar novos tópicos
de discussão.
Discutindo os aplicativos da Kaspersky Lab no fórum
Se sua pergunta não precisar de resposta imediata, você poderá discuti-la com os especialistas da Kaspersky Lab
e com outros usuários em nosso fórum (https://forum.kaspersky.com).
Nesse fórum, é possível visualizar os tópicos existentes, deixar seus comentários e criar novos tópicos
de discussão.
Kaspersky Security para dispositivos móveis
11
Kaspersky Security para dispositivos móveis Essa seção descreve os recursos, componentes e o kit de distribuição da solução integrada Kaspersky Security
para dispositivos móveis, e contém uma lista dos requisitos de hardware e software para o Kaspersky Security
para dispositivos móveis.
Nesta seção
Sobre o Kaspersky Security para dispositivos móveis ............................................................................................ 11
Sobre o aplicativo Kaspersky Endpoint Security for Android ................................................................................. 12
Sobre o aplicativo Kaspersky Safe Browser para dispositivos móveis ................................................................... 15
Sobre o perfil iOS MDM .......................................................................................................................................... 16
Sobre uma caixa de correio do Exchange ............................................................................................................... 17
Sobre o plug-in de administração do Kaspersky Endpoint Security ....................................................................... 17
Sobre o plug-in de administração do Kaspersky Device for iOS ............................................................................. 18
Kit de distribuição ................................................................................................................................................... 18
Sobre o Kaspersky Security for Mobile
O Kaspersky Security 10.0 for Mobile Service Pack 4 (aqui referido como "Kaspersky Security para dispositivos
móveis") é uma solução integrada para proteger e gerenciar dispositivos móveis corporativos, assim como
dispositivos móveis pessoais usados por funcionários da empresa para objetivos corporativos.
O Kaspersky Security for Mobile inclui os seguintes componentes:
Aplicativo móvel Kaspersky Endpoint Security for Android.
O Kaspersky Endpoint Security for Android assegura a proteção de dispositivos móveis contra vírus
e outros aplicativos que impõem uma ameaça, chamadas e mensagens SMS não desejadas e ameaças
na Web.
Aplicativo Kaspersky Safe Browser para dispositivos móveis.
O Kaspersky Safe Browser é um navegador que fornece o acesso seguro à Internet a partir de dispositivos
que executam o sistema operacional iOS.
Plug-in de administração para o Kaspersky Endpoint Security for Android
O Plug-in de administração do Kaspersky Endpoint Security for Android fornece a interface para gerenciar
dispositivos móveis e aplicativos móveis instalados neles através do Console de administração
do Kaspersky Security Center.
Plug-in de administração para o Kaspersky Device Management for iOS
Kaspersky Security para dispositivos móveis
12
O plug-in de administração do Kaspersky Device Management for iOS permite que você defina
as configurações de dispositivos conectados ao Kaspersky Security Center através do protocolo iOS MDM
(aqui referido como "dispositivos iOS MDM") e o protocolo Exchange ActiveSync (aqui referido como
"dispositivos EAS"), sem usar o iPhone Configuration Utility ou o Console de gerenciamento do Exchange.
Os Plug-ins de Administração são integrados no sistema de administração remota do Kaspersky Security Center.
O administrador pode usar um único Console de Administração do Kaspersky Security Center para gerenciar
qualquer dispositivo móvel na rede corporativa bem como computadores cliente e sistemas virtuais. Após você
conectar dispositivos móveis ao Servidor de Administração, eles ficam a ser gerenciados. O administrador pode
monitorar remotamente dispositivos gerenciados.
O Kaspersky Endpoint Security for Android e o Kaspersky Safe Browser para aplicativos móveis também pode
funcionar como parte do sistema de administração remota do Kaspersky Endpoint Security Cloud. Para obter mais
detalhes sobre o trabalho com aplicativos através do Kaspersky Endpoint Security Cloud , refira-se a Ajuda on-line
do Kaspersky Endpoint Security Cloud.
O aplicativo móvel Kaspersky Endpoint Security for Android móvel também pode operar como parte das soluções
EMM de terceiros dos participantes da Comunidade do AppConfig.
Sobre o aplicativo Kaspersky Endpoint Security for Android
O Kaspersky Endpoint Security for Android assegura a proteção de dispositivos móveis contra vírus e outros
aplicativos que impõem uma ameaça, chamadas e mensagens SMS não desejadas e ameaças na Web.
O Kaspersky Endpoint Security for Android inclui os seguintes componentes:
Antivírus. Permite detectar e neutralizar ameaças em seu dispositivo utilizando os bancos de dados
de antivírus do aplicativo e o serviço da Kaspersky Security Network na nuvem. O Antivírus inclui
as seguintes componentes:
Proteção. Detecta ameaças em arquivos abertos, verifica novos aplicativos e previne a infecção
do dispositivo em tempo real.
Verificação. Ela é iniciada sob demanda para todo o sistema de arquivos, somente para aplicativos
instalados ou um arquivo ou pasta selecionado.
Atualização. A Atualização permite o download de novos bancos de dados de antivírus
para o aplicativo.
Antirroubo. Este componente protege informações no dispositivo contra acesso não autorizado, em caso
de perda ou roubo do dispositivo. Este componente permite usar comandos para bloquear o dispositivo,
localizar o dispositivo, soar um alarme, tirar um retrato do seu usuário atual, ou remotamente limpar
os dados do dispositivo.
Kaspersky Security para dispositivos móveis
13
Filtro de chamada e texto. Dependendo do modo de operação selecionado, o Filtro de chamada e texto
permite que você bloqueie chamadas e SMS de entrada. As chamadas e mensagens de texto recebidas
são filtradas usando listas de contatos permitidos e bloqueados. O Filtro de chamada e texto pode
bloquear ou permitir chamadas e mensagens de texto recebidas de contatos bloqueados e permitidos.
Dependendo do modo selecionado, o Filtro de chamadas e texto também pode também permitir
chamadas e SMS de entrada de todos os números na lista de contatos do dispositivo ou bloquear
as chamadas e mensagens SMS de entrada de todos os números que contêm letras.
Proteção na Web. Esse componente bloqueia sites maliciosos desenhados para espalhar código malicioso.
O componente também bloqueia sites falsos (phishing), projetados para roubar dados confidenciais
do usuário (por exemplo, senhas para o Internet Banking ou sistemas de transferência de dinheiro)
e acessar as informações financeiras do usuário. A Proteção na Web verifica os sites antes de abri-los
utilizando o serviço Kaspersky Security Network na nuvem. Após a verificação, a Proteção na Web permite
que os sites confiáveis sejam carregados e bloqueia sites maliciosos. A Proteção na Web também suporta
a filtragem de sites por categorias definidas no serviço da nuvem da Kaspersky Security Network. Isso
permite ao administrador restringir o acesso do usuário a determinadas categorias de páginas da Web
(por exemplo, páginas da Web das categorias de jogos de azar, loterias, concursos ou categorias de mídia
de comunicação na Internet).
Sincronização. Permite conectar um dispositivo móvel ao Servidor de Administração. A sincronização
torna possível definir remotamente as configurações do aplicativo e do dispositivo móvel usando políticas
de grupo configuradas no Console de administração do Kaspersky Security Center.
Colocar em quarentena. Esse componente move arquivos detectados durante a verificação ou a proteção
em tempo real para um armazenamento isolado dedicado. A quarentena armazena os arquivos como
arquivos comprimidos, para que não danifiquem o dispositivo. Esse Quarentena permite excluir ou
restaurar os arquivos que foram movidos para isolado dedicado.
Relatórios. Esse componente permite obter informações sobre a operação do Antivírus, do Filtro
de chamada e texto e da Proteção Web no dispositivo móvel do usuário. O componente agrupa relatórios
por ordem cronológica. Um relatório pode conter até 200 entradas de eventos. Após o número
de entradas de relatório exceder 200, o componente substitui as entradas mais antigas
por novas entradas.
Kaspersky Security para dispositivos móveis
14
Kaspersky Security para dispositivos móveis
15
Sobre o aplicativo Kaspersky Safe Browser para dispositivos móveis
O Kaspersky Safe Browser é um navegador que fornece o acesso seguro à Internet a partir de dispositivos que
executam o sistema operacional iOS.
O Kaspersky Safe Browser inclui os seguintes componentes:
Proteção na Web. Esse componente bloqueia sites maliciosos desenhados para espalhar código malicioso.
O componente também bloqueia sites falsos (phishing), projetados para roubar dados confidenciais
do usuário (por exemplo, senhas para o Internet Banking ou sistemas de transferência de dinheiro)
e acessar as informações financeiras do usuário. A Proteção na Web verifica os sites antes de abri-los
utilizando o serviço Kaspersky Security Network na nuvem. Após a verificação, a Proteção na Web permite
que os sites confiáveis sejam carregados e bloqueia sites maliciosos. A Proteção na Web também suporta
a filtragem de sites por categorias definidas no serviço da nuvem da Kaspersky Security Network. Isso
permite ao administrador restringir o acesso do usuário a determinadas categorias de páginas da Web
(por exemplo, páginas da Web das categorias de jogos de azar, loterias, concursos ou categorias de mídia
de comunicação na Internet).
Antirroubo. Permite usar comandos para localizar um dispositivo móvel que foi perdido ou roubado.
Sincronização. Permite conectar um dispositivo móvel ao Servidor de Administração. A sincronização
torna possível definir remotamente as configurações do aplicativo e do dispositivo móvel usando políticas
de grupo configuradas no Console de administração do Kaspersky Security Center.
Para obter mais detalhes sobre o Kaspersky Safe Browser, refira-se ao Guia do Usuário do Kaspersky Safe
Browser.
Kaspersky Security para dispositivos móveis
16
Sobre o perfil iOS MDM
Um perfil iOS MDM é um perfil que contém as configurações para conectar dispositivos móveis que executam iOS
ao Kaspersky Security Center. Após instalar um perfil iOS MDM e sincronizar com o Kaspersky Security Center,
o dispositivo torna-se um dispositivo gerenciado. Os dispositivos móveis são gerenciados através do serviço Apple
Push Notification (APNs). Para obter mais detalhes sobre a instalação de um perfil iOS MDM e como trabalhar
com APNs, refira-se ao Guia de Implementação do Kaspersky Security Center na seção intitulada “Implementar
sistemas de gerenciamento de dispositivo móvel".
Usando um perfil iOS MDM, você pode:
Configure remotamente as configurações dos dispositivos iOS MDM usando políticas de grupo.
Enviar comandos de bloqueio e de limpeza de dados do dispositivo.
Instale remotamente os aplicativos da Kaspersky Lab e outras aplicativos de terceiros.
Kaspersky Security para dispositivos móveis
17
Sobre uma caixa de correio do Exchange
Uma caixa de correio Exchange é um aplicativo cliente do serviço Exchange ActiveSync. O aplicativo é concebido
para ajudar os usuários corporativos a trabalhar com correio, calendário, contatos e tarefas. Uma caixa de correio
Exchange permite que você conecte um dispositivo móvel a um servidor Microsoft Exchange. Para obter mais
detalhes sobre serviço Exchange ActiveSync, visite o site de Suporte Técnico da Microsoft.
Para gerenciar dispositivos móveis através do protocolo Exchange ActiveSync, o servidor do Exchange deve ser
implementado no servidor Microsoft Exchange. Para obter mais detalhes sobre a instalação de um servidor
do Exchange, refira-se ao Guia de Implementação do Kaspersky Security Center na seção intitulada “Implementar
sistemas de gerenciamento de dispositivo móvel”. Nenhuma configuração adicional é necessária
nos dispositivos móveis.
Usando uma caixa de correio Exchange, você pode definir remotamente as configurações de dispositivos EAS
usando políticas de grupo e enviar o comando de limpeza de dados. Os seguintes sistemas operacionais suportam
o protocolo Exchange ActiveSync:
Windows Mobile
Windows CE
Windows Phone
Android
Bada
BlackBerry 10
iOS
Symbian
O conteúdo do conjunto de configurações de gerenciamento para um dispositivo Exchange ActiveSync depende
do sistema operacional que estiver em execução no dispositivo móvel. Para obter detalhes sobre os recursos
de suporte do protocolo de Exchange ActiveSync para um sistema operacional específico, refira-se à
documentação do sistema operacional específico.
Sobre o plug-in de administração do Kaspersky Endpoint Security
O Plug-in de administração do Kaspersky Endpoint Security for Android fornece a interface para gerenciar
dispositivos móveis e aplicativos móveis instalados neles através do Console de administração do Kaspersky
Security Center. O Plug-in de administração do Kaspersky Endpoint Security for Android pode ser usado para:
Criar políticas de segurança do grupo para dispositivos móveis.
Configure remotamente as configurações operacionais dos aplicativos móveis do Kaspersky Endpoint
Security for Android e do Kaspersky Safe Browser nos dispositivos de usuários.
Receba relatórios e estatísticas sobre a operação dos aplicativos móveis do Kaspersky Endpoint Security
for Android e do Kaspersky Safe Browser nos dispositivos de usuários.
Kaspersky Security para dispositivos móveis
18
O plug-in de administração do Kaspersky Endpoint Security for Android é instalado por padrão a implementar
o Kaspersky Security Center. O plug-in não necessita de instalação individual.
Sobre o plug-in de administração do Kaspersky Device for iOS
O plug-in de administração do Kaspersky Device Management for iOS fornece uma interface para gerenciar
dispositivos móveis conectados através do protocolo iOS MDM e Exchange ActiveSync através do Console
de administração do Kaspersky Security Center. O plug-in de administração do Kaspersky Device for iOS pode ser
usado para:
Criar políticas de segurança do grupo para dispositivos móveis.
Defina remotamente as configurações de dispositivos conectados através do protocolo Exchange
ActiveSync (aqui referido como “Dispositivos EAS").
Defina remotamente as configurações de dispositivos conectados através do protocolo iOS MDM (aqui
referido como “Dispositivos iOS MDM").
Receber relatórios e estatísticas sobre a operação de dispositivos móveis dos usuários.
Para obter mais detalhes sobre como conectar dispositivos móveis ao Kaspersky Security Center através do iOS
MDM e protocolos do Exchange ActiveSync, refira-se ao Guia de Implementação do Kaspersky Security Center
na seção intitulada “Implementar sistemas de gerenciamento de dispositivo móvel".
O plug-in de administração do Kaspersky Device Management for iOS é instalado por padrão ao implementar
o Kaspersky Security Center. O plug-in não necessita de instalação individual.
Kit de distribuição
O kit de distribuição do Kaspersky Security para dispositivos móveis inclui os seguintes componentes:
O arquivo executável sc_package_xx contendo arquivos de configuração de aplicativos móveis
para todos os sistemas compatíveis:
adb.exe, AdbWinApi.dll, AdbWinUsbApi.dll um conjunto de arquivos necessários
para instalar o Kaspersky Endpoint Security for Android.
O Installer.ini é o arquivo de configuração que contém a configuração de conexão do Servidor
de Administração.
KES10_xx_xx_xxx.apk – um arquivo de instalação para o Kaspersky Endpoint Security
for Android.
kmlisten.exe – ferramenta para fornecer o pacote de instalação do aplicativo através da estação
de trabalho.
kmlisten.ini – arquivo de configuração que contêm as configurações da ferramenta
de fornecimento do pacote de instalação.
O kmlisten.kpd é o arquivo de descrição do aplicativo
Kaspersky Security para dispositivos móveis
19
O klcfginst_en.exe é o arquivo de configuração do plug-in do Kaspersky Endpoint Security for
Android para administrar o aplicativo por meio do sistema de administração remota do Kaspersky
Security Center.
O klmdminst.exe é o arquivo de instalação do plug-in de administração do Kaspersky Mobile Device
for iOS para gerenciar o aplicativo através do sistema de administração remota do Kaspersky
Security Center.
KES10_xx_xx_xxx.apk – um arquivo de instalação para o Kaspersky Endpoint Security for Android.
O licutil.exe é um utilitário para ativar o aplicativo Kaspersky Endpoint Security for Android se
o Kaspersky Security Center não estiver implementado na sua organização.
SigningUtility.zip – um arquivo compactado que contém o utilitário para assinar o pacote
de distribuição do aplicativo móvel e contêineres para dispositivos iOS.
Documentação:
Guia de Implementação do Kaspersky Security para dispositivos móveis
Ajuda de contexto para o Plug-in de Administração do Kaspersky Endpoint Security for Android
Ajuda sensível ao contexto para o plug-in de administração do Kaspersky Device Management for iOS
Ajuda do Kaspersky Endpoint Security for Android
Requisitos de hardware e software
20
Requisitos de hardware e software Esta seção lista os requisitos de hardware e software para o computador do administrador que é usado
para implementar os aplicativos nos dispositivos móveis, assim como os sistemas operacionais do dispositivo
móvel suportados pelo Kaspersky Security para dispositivos móveis.
Requisitos de hardware e software para o computador do administrador
Para implementar a solução abrangente Kaspersky Security para dispositivos móveis, o computador
do administrador tem de atender aos requisitos de hardware do Kaspersky Security Center. Para obter mais
detalhes sobre os requisitos de hardware do Kaspersky Security Center, consulte o Guia do Administrador
do Kaspersky Security Center.
Para trabalhar com o Plug-in de administração do Kaspersky Endpoint Security for Android, o Console
de Administração da versão 10.0 do Kaspersky Security Center deve ser instalado no computador
do administrador.
Para trabalhar com o Plug-in de administração do Kaspersky Device Management for iOS, o computador
do administrador deve atender os seguintes requisitos de software:
Console de administração do Kaspersky Security Center 10 Service Pack 3
Componente do servidor do Exchange
Componente do servidor de MDM do iOS
Conjunto de instruções da versão SSE2 ou da versão mais recente
Para implementar aplicativos móveis do Kaspersky Endpoint Security for Android através do Servidor
de Administração, o computador do administrador deve cumprir os seguintes requisitos de software:
Kaspersky Security Center 10 Service Pack 3
Plug-in de administração para o Kaspersky Endpoint Security for Android
Para suportar a implementação do aplicativo móvel do Kaspersky Safe Browser for iOS através do Servidor
de MDM do iOS, o computador do administrador deve atender os seguintes requisitos:
Kaspersky Security Center 10 Service Pack 3
Plug-in de administração para o Kaspersky Device Management for iOS
Não há requisitos de software para o computador do administrador quando a os aplicativos móveis do Kaspersky
Endpoint Security for Android e Kaspersky Safe Browser for iOS forem implementados a partir de lojas
on-line relevantes.
Requisitos de hardware e software para o dispositivo móvel do usuário para suportar a instalação do Kaspersky Endpoint Security for Android
O Kaspersky Endpoint Security for Android tem os seguintes requisitos de hardware e software:
Smartphone ou tablet com uma resolução de tela de 320 x 480 pixels ou superior
65 MB de espaço disponível livre na memória principal do dispositivo
Requisitos de hardware e software
21
Versões 4.2 – 9.0 do sistema operacional Android
Arquitetura do processador: Intel Atom x86, ARM5, ARM6 ou ARM7
O aplicativo é instalado somente na memória principal do dispositivo.
Um Cartão SIM deve ser inserido no dispositivo para permitir usar o Filtro de chamada e texto e a funcionalidade
do SIM Watch.
Requisitos de hardware e software para o dispositivo móvel do usuário para suportar a instalação do perfil iOS MDM
O perfil iOS MDM for iOS tem os seguintes requisitos de hardware e software:
• Versões 9.0 – 11.4.1 do sistema operacional iOS
• Conexão com a internet Requisitos de hardware e software para o dispositivo móvel do usuário para suportar a instalação do Kaspersky Safe Browser for iOS
O Kaspersky Safe Browser for iOS tem os seguintes requisitos de hardware e software:
Tipo de dispositivo: iPhone 4 ou um modelo posterior
35 MB de espaço disponível livre na memória principal do dispositivo
Versões 10.0 – 12.0 do sistema operacional iOS
Conexão com a internet
Arquitetura do aplicativo
22
Arquitetura do aplicativo O Kaspersky Security for Mobile inclui os seguintes componentes:
Aplicativo móvel Kaspersky Endpoint Security for Android.
O Kaspersky Endpoint Security for Android assegura a proteção de dispositivos móveis contra vírus
e outros aplicativos que impõem uma ameaça, chamadas e mensagens SMS não desejadas e ameaças
na Web. Ele suporta a interação entre o dispositivo móvel e o Servidor de Administração do Kaspersky
Security Center usando o Google Cloud Messaging.
Aplicativo Kaspersky Safe Browser para dispositivos móveis.
O Kaspersky Safe Browser é um navegador que fornece o acesso seguro à Internet a partir de dispositivos
que executam o sistema operacional iOS. Ele suporta a interação entre o dispositivo móvel e o Servidor
de Administração do Kaspersky Security Center.
Plug-in de administração para o Kaspersky Endpoint Security for Android
O Plug-in de administração do Kaspersky Endpoint Security for Android fornece a interface para gerenciar
dispositivos móveis e aplicativos móveis instalados neles através do Console de administração
do Kaspersky Security Center.
Plug-in de administração para o Kaspersky Device Management for iOS
O plug-in de administração do Kaspersky Device Management for iOS fornece uma interface
para gerenciar dispositivos móveis conectados através do protocolo iOS MDM e Exchange ActiveSync
através do Console de administração do Kaspersky Security Center.
Arquitetura do aplicativo
23
A arquitetura da solução integrada Kaspersky Security para dispositivos móveis é mostrada na figura abaixo.
Figura 1. Arquitetura do Kaspersky Security para dispositivos móveis
Para obter detalhes sobre o Console de Administração, Servidor de Administração, Exchange Server, e o Servidor
de MDM do iOS, consulte o Guia de Implementação do Kaspersky Security Center.
Cenários comuns de implementação da solução integrada
24
Cenários comuns de implementação da solução integrada Esta seção cobre os cenários comuns de implementação da solução integrada Kaspersky Security
para dispositivos móveis.
Diferentes cenários de implementação podem ser usados para implementar a solução integrada em dispositivos
Android e dispositivos iOS. Se a organização usar dispositivos móveis que executam diversos sistemas
operacionais, os aplicativos devem ser instalados para cada sistema operacional separadamente ao seguir
o cenário de implementação apropriado.
Nesta seção
Cenários de implementação para o Kaspersky Endpoint Security for Android...................................................... 24
Cenários de implementação para o Kaspersky Safe Browser for iOS .................................................................... 26
Implementar um perfil iOS MDM ........................................................................................................................... 27
Cenários de implementação para o Kaspersky Endpoint Security for Android
O Kaspersky Endpoint Security for Android pode ser implementado em dispositivos móveis dentro da rede
corporativa de diversas maneiras. Você pode usar o cenário de implementação mais adequado
para a sua organização ou combinar diversos cenários de implementação.
Para obter detalhes sobre a implementação do Kaspersky Endpoint Security for Android no Kaspersky Endpoint
Security Cloud, refira-se a Ajuda on-line do Kaspersky Endpoint Security Cloud, seção "Gerenciamento
de dispositivo".
Implementar o Kaspersky Endpoint Security for Android através do Kaspersky Security Center
Você pode implementar o Kaspersky Endpoint Security for Android através do Kaspersky Security Center usando
os seguintes métodos:
Entregue mensagens com o link Google Play.
Entregue mensagens com um link ao pacote de aplicativo independente.
A implementação do Kaspersky Endpoint Security foro Android usando Google Play consiste no envio
de mensagens que contêm o link ao Google Play para usuários de dispositivos a partir do Console
de Administração.
Cenários comuns de implementação da solução integrada
25
A implementação do Kaspersky Endpoint Security for Android através do pacote de entrega independente
consiste nas seguintes etapas a ser executadas pelo administrador:
1. Criar um pacote de instalação do aplicativo. (consulte a seção "Criação de um pacote de instalação"
na página 44)
2. Definição das configurações do pacote de instalação. (consulte a seção "Definição das configurações
do pacote de instalação" na página 45)
3. Criar um pacote de instalação independente. (consulte a seção "Criar um pacote de instalação
independente" na página 46).
4. Enviar mensagens com um link para baixar de um pacote de instalação independente para usuários
de dispositivos Android. O correio em massa está disponível. (consulte a seção “Instalar através
do Kaspersky Security Center” na página 35).
O usuário instala o Kaspersky Endpoint Security for Android em um dispositivo móvel após receber
uma mensagem com um link ao Google Reproduzem ou um link para baixar o pacote de instalação do Servidor
da Web do Kaspersky Security Center. Nenhuma preparação adicional é necessária para começar a usar
o aplicativo.
Implementar o Kaspersky Endpoint Security for Android através do Portal de Autoatendimento
O Portal de Autoatendimento é um portal da Web que permite que administrador possa delegar algumas
da funções de gerenciamento do dispositivo móvel para os usuários. Para obter detalhes do Self Service Portal,
refira-se ao Guia de Implementação do Kaspersky Security Center, seção "Instalação do Self Service Portal"
e o Guia do Administrador do Kaspersky Security Center, seção "Self Service Portal".
Os próprios usuários instalam o Kaspersky Endpoint Security for Android em seus dispositivos móveis. Após
adicionar seus dispositivos móveis no Self Service Portal, os usuários baixam o pacote de instalação do aplicativo
móvel o instala em seu dispositivo. Nenhuma preparação adicional é necessária para começar a usar o aplicativo.
Para instalar o aplicativo através do Self Service Portal, o usuário deve registrar-se no Self Service Portal.
Implementar o Kaspersky Endpoint Security for Android a partir do Google Play
Recomenda-se empregar o cenário de implementação do Google Play se a instalação remota
não for possível.
O Kaspersky Endpoint Security for Android é instalado a partir do Google Play de forma independente
pelos usuários de dispositivos. Os usuários efetuam o download do pacote de distribuição do aplicativo móvel
a partir do Google Play e instalam o aplicativo nos dispositivos. Depois que o aplicativo tiver sido instalado
no dispositivo, você deve fazer preparações adicionais antes que possa começar a usá-lo: definir as configurações
da conexão ao Servidor de Administração e instalar um certificado geral (consulte a seção “Criar um certificado
geral” na página 31).
Cenários comuns de implementação da solução integrada
26
Implementar o Kaspersky Endpoint Security for Android através do KNOX Mobile Enrollment
A implementação através do KNOX Mobile Enrollment somente é possível para dispositivos Samsung que
executam o Android versão 5.0 ou posterior. Para obter a lista de dispositivos suportados, visite o site
de suporte técnico da Samsung.
O KNOX Mobile Enrollment (KME) faz parte da solução móvel Samsung KNOX. O Samsung KNOX é uma solução
móvel para configurar e proteger dispositivos móveis da Samsung que executam o sistema operacional Android.
Para obter mais detalhes sobre o Samsung KNOX, visite o site de Suporte Técnico da Samsung.
O KNOX Mobile Enrollment é uma ferramenta com base na nuvem para o registro automático de dispositivos
no Samsung KNOX, para a rápida implementação de aplicativos corporativos e para a configuração inicial
dos aplicativos.
A implementação do Kaspersky Endpoint Security for Android consiste em adicionar um perfil KNOX MDM
aos dispositivos móveis. O perfil MDM de KNOX contém um link para um aplicativo implementado no Servidor
da Web do Kaspersky Security Center ou em outro servidor. Após a instalação do aplicativo no dispositivo móvel,
você também deve instalar um certificado geral (consulte a seção "Criar um certificado geral" na página 31).
Cenários de implementação para o Kaspersky Safe Browser for iOS
O Kaspersky Safe Browser for iOS pode ser implementado em dispositivos em uma rede corporativa usando vários
métodos diferentes. Você pode usar o cenário de implementação mais adequado para a sua organização ou
combinar diversos cenários de implementação.
Implementar o Kaspersky Endpoint Security for Android através do Kaspersky Security Center
Você pode implementar o Kaspersky Safe Browser for iOS através do Kaspersky Security Center usando
os seguintes métodos:
Entregue mensagens com o link da App Store.
Use o comando da lista de dispositivos móveis, se o dispositivo estiver conectado ao Kaspersky
Security Center.
Para obter mais detalhes sobre a conexão de dispositivos iOS ao Kaspersky Security Center, refira-se ao Guia
de Implementação do Kaspersky Security Center na seção intitulada "Implementando de sistemas
de gerenciamento de dispositivo móveis".
Implementar o Kaspersky Safe Browser for iOS a partir da App Store
Recomenda-se empregar o cenário de implementação a partir da App Store se a instalação remota
não for possível.
Cenários comuns de implementação da solução integrada
27
Os próprios usuários instalam o Kaspersky Safe Browser em seus dispositivos móveis. Os usuários efetuam
o download do pacote de distribuição do aplicativo móvel a partir da App Store e instalam o aplicativo
nos dispositivos. Depois que o aplicativo tiver sido instalado no dispositivo, você deve fazer preparações
adicionais antes que possa começar a usá-lo: definir as configurações da conexão ao Servidor de Administração
e instalar um certificado geral (consulte a seção “Criar um certificado geral” na página 31).
Implementar um perfil iOS MDM
Um perfil iOS MDM pode ser implementado em dispositivos móveis dentro da rede corporativa de diversas
maneiras. Você pode usar o cenário de implementação mais adequado para a sua organização ou combinar
diversos cenários de implementação.
Antes de implementar um perfil iOS MDM, o administrador deve fazer o seguinte:
1. Instale um servidor de MDM do iOS.
2. Obtenha um certificado do Apple Push Notification Service da Apple (certificado de APNs).
3. Instale um certificado APNs no servidor de MDM do iOS.
Para obter mais detalhes sobre a instalação de um servidor iOS MDM e como trabalhar com um certificado APNs,
refira-se ao Guia de Implementação do Kaspersky Security Center na seção intitulada “Implementar sistemas
de gerenciamento de dispositivo móvel".
Para obter detalhes sobre a implementação de um perfil iOS MDM no Kaspersky Endpoint Security Cloud,
refira-se a Ajuda on-line do Kaspersky Endpoint Security Cloud, seção "Gerenciamento de dispositivo".
Implementar um perfil iOS MDM através do Kaspersky Security Center
A implementação de um perfil iOS MDM através do Kaspersky Security Center pode ser executada enviando
mensagens que contêm um link para baixar o perfil iOS MDM. O correio em massa está disponível.
O usuário instala o perfil iOS MDM em um dispositivo móvel depois de receber a mensagem com um link
ao Servidor da Web do Kaspersky Security Center. Nenhuma preparação adicional para o perfil iOS MDM
é necessária.
Para obter mais detalhes sobre a criação de um perfil iOS MDM, refira-se ao Guia de Implementação do Kaspersky
Security Center na seção intitulada “Implementar sistemas de gerenciamento de dispositivo móvel".
Implementar um perfil iOS MDM através do Self Service Portal
O Portal de Autoatendimento é um portal da Web que permite que administrador possa delegar algumas
da funções de gerenciamento do dispositivo móvel para os usuários. Para obter detalhes do Self Service Portal,
refira-se ao Guia de Implementação do Kaspersky Security Center, seção "Instalação do Self Service Portal"
e o Guia do Administrador do Kaspersky Security Center, seção "Self Service Portal".
O usuário instala de forma independente o perfil iOS MDM no dispositivo móvel. Após adicionar o dispositivo
móvel no Self Service Portal, o usuário baixa do perfil iOS MDM e o instala no dispositivo. Nenhuma preparação
adicional é necessária para começar a usar o aplicativo. Para instalar um perfil iOS MDM através do Self Service
Portal, os usuário precisa estar registrado no Self Service Portal.
Preparar o Console de administração para a implementação de uma solução integrada
28
Preparar o Console de administração para a implementação de uma solução integrada Esta seção fornece instruções sobre a preparação do Console de Administração para a implementação da solução
integrada.
Nesta seção
Configurações do Servidor de Administração para conexão de dispositivos móveis ............................................ 28
Exibir a pasta Gerenciamento de dispositivo móvel no Console de Administração .............................................. 29
Criação de um grupo de administração .................................................................................................................. 29
Criação de uma regra para alocação automática do dispositivo para grupos de administração .......................... 30
Criar um certificado geral ....................................................................................................................................... 31
Configurações do Servidor de Administração para conexão de dispositivos móveis
Para que os dispositivos móveis possam se conectar ao Servidor de Administração, antes de instalar os aplicativos
móveis do Kaspersky Endpoint Security e do Kaspersky Safe Browser, defina as configurações de conexão
dos dispositivos móveis na propriedades do Servidor de Administração.
► Para definir as configurações do Servidor de Administração para conexão de dispositivos móveis:
1. No menu de contexto do Servidor de Administração, selecione Propriedades.
A janela Configurações do Servidor de Administração é aberta.
2. Selecione Configurações de conexão do servidor → Portas adicionais.
3. Selecione a caixa de seleção Abrir a porta para dispositivos móveis.
4. No campo Porta para dispositivos móveis, especifique a porta através da qual os dispositivos móveis
serão conectados ao Servidor de Administração.
A porta 13292 é utilizada por padrão. Se a caixa Abrir porta para dispositivos móveis for desmarcada ou
a porta de conexão incorreta for especificada, os dispositivos móveis não poderão se conectar
com o Servidor de Administração.
5. No campo Porta para ativar dispositivos móveis clientes, especifique a porta a ser usada para conectar
o Servidor de Administração para a ativação dos aplicativos Kaspersky Endpoint Security for Android
e Kaspersky Safe Browser. A porta 17100 é utilizada por padrão.
Preparar o Console de administração para a implementação de uma solução integrada
29
6. Clique em OK.
Exibir a pasta Gerenciamento de dispositivo móvel no Console de Administração
Ao exibir a pasta Gerenciamento de dispositivo móvel no Console de Administração, você pode visualizar a lista
de dispositivos móveis gerenciados pelo Servidor de Administração, definir as configurações de gerenciamento
dos dispositivos móveis e instalar certificados nos dispositivos móveis dos usuários.
► Para ativar a exibição da pasta Gerenciamento de dispositivo móvel no Console de Administração:
1. No menu de contexto do Servidor de Administração, selecione Visualizar → Configurar a interface.
2. Na janela que for aberta, selecione a caixa de seleção Exibir o Gerenciamento de dispositivos móveis.
3. Clique em OK.
A pasta Gerenciamento de dispositivo móvel é exibida na árvore do Console de administração após este ter
sido reiniciado.
Criação de um grupo de administração
Para executar a configuração centralizada dos aplicativos do Kaspersky Endpoint Security for Android e Kaspersky
Safe Browser instalados em dispositivos móveis dos usuários, as políticas de grupo devem ser aplicadas
aos dispositivos.
Para aplicar a política a um grupo de dispositivos, recomenda-se criar um grupo separado para esses dispositivos
na pasta Dispositivos gerenciados antes de instalar os aplicativos móveis nos dispositivos dos usuários.
Depois de criar um grupo de administração, você é aconselhado a configurar a opção para alocar dispositivos
nos quais desejar instalar os aplicativos para este grupo automaticamente (consulte a seção Criar uma regra
para a alocação do automática do dispositivo para grupos de administração" na página30). Em seguida, defina
as configurações que são comuns a todos os dispositivos usando uma política do grupo.
► Para criar um grupo de administração, siga as etapas abaixo:
1. Na árvore de console, selecione a pasta Dispositivos gerenciados.
2. Na área de trabalho da pasta Dispositivos gerenciados ou de sua subpasta, selecione a guia Dispositivos.
3. Clique no botão Criar grupo.
Isto abre a janela na qual você pode criar um novo grupo.
4. Na janela Nome do grupo digite o nome do grupo e clique em OK.
Preparar o Console de administração para a implementação de uma solução integrada
30
Uma nova pasta de grupo de administração com o nome especificado é exibida na árvore de console.
Para obter informações mais detalhadas sobre a utilização de grupos de administração, consulte o Guia
do Administrador do Kaspersky Security Center.
Criação de uma regra para alocação automática do dispositivo para grupos de administração
Você pode administrar as configurações de aplicativos do Kaspersky Endpoint Security for Android e do Kaspersky
Safe Browser em dispositivos móveis de usuários centralizadamente somente se os dispositivos pertencerem
a um grupo de administração anteriormente criado para o qual um política de grupo tiver sido configurada
(consulte a seção "Criar um grupo de administração" na página 29).
Se a regra para alocar automaticamente os dispositivos móveis detectados na rede para o grupo de administração
não for definida, durante a primeira sincronização do dispositivo com o Servidor de Administração, o dispositivo
será automaticamente enviado para a pasta Adicional → Conjunto de rede → Domínios → KES10. Uma política
do grupo não se aplica a esse dispositivo.
► Para criar a regra para a alocação automática de dispositivos móveis para grupos de administração, siga
as etapas abaixo:
1. Na árvore do console, selecione a pasta Dispositivos não atribuídos.
2. No menu de contexto da pasta Dispositivos não atribuídos, selecione Propriedades.
A janela Propriedades: Dispositivos não atribuídos é exibida.
3. Na seção Mover dispositivos, clique em Adicionar para iniciar o processo de criar uma regra
para a alocação automática de dispositivos em um grupo de administração.
A janela Nova regra é exibida.
4. Digite o nome da regra.
5. Especifique o grupo de administração ao qual os dispositivos móveis devem ser alocados após
a instalação do aplicativo móvel Kaspersky Endpoint Security for Android ou Kaspersky Safe Browser
nos mesmos. Para fazer isso, clique em Procurar à direita do campo Grupo para mover os dispositivos
para e selecione o grupo na janela que for exibida.
6. Na seção Aplicação da regra, selecione Executar uma vez para cada dispositivo.
7. Marque a caixa de seleção Mover somente dispositivos não adicionados aos grupos de administração
para evitar a alocação de dispositivos móveis ao grupo selecionado que são alocados a outros grupos
de administração ao aplicar a regra.
8. Selecione a caixa de verificação Ativar regra, para que a regra possa ser aplicada a dispositivos
detectados recentemente.
9. Abra a seção Aplicativos e faça o seguinte:
a. Selecione a caixa de seleção Versão do sistema operacional.
Preparar o Console de administração para a implementação de uma solução integrada
31
b. Selecione um ou diversos tipos de sistemas operacionais dos dispositivos a serem alocados ao grupo
especificado: Android ou iOS.
10. Clique em OK.
A regra recém criada é exibida na lista de regras de alocação de dispositivo na seção Mover dispositivos
na janela Propriedades da pasta Dispositivos não atribuídos.
De acordo com a regra, o Kaspersky Security Center aloca todos os dispositivos que atendam aos requisitos
especificados na pasta Dispositivos não atribuídos para o grupo selecionado. Os dispositivos móveis
anteriormente alocados na pasta Dispositivos não atribuídos também podem ser alocados manualmente
ao grupo de administração exigido da pasta Dispositivos gerenciados. Para obter informações mais detalhadas
sobre o gerenciamento de grupos de administração e ações com dispositivos não distribuídos, consulte o Guia
do Administrador do Kaspersky Security Center.
Criar um certificado geral
Você deve criar um certificado geral no Console de Administração para efeitos de identificar o usuário
de um dispositivo móvel.
► Para criar um certificado geral:
1. Na árvore do console, selecione a pasta Gerenciamento de dispositivo móvel → Certificados.
2. Na área de trabalho da pasta Certificados, clique no botão Adicionar certificado para iniciar o Assistente
de Instalação do Certificado.
3. Na janela Tipo de certificado do Assistente, selecione a opção Certificado geral.
4. Na janela Seleção do usuário do Assistente, especifique os usuários para quem deseja criar
um certificado geral.
5. Na janela Origem de certificado do Assistente, selecione o método pelo qual você deseja criar
o certificado geral.
Para criar um certificado geral automaticamente usando as ferramentas do Servidor
de Administração, selecione Emitir o certificado através das ferramentas do Servidor
de Administração.
Para atribuir um certificado criado anteriormente a um usuário, selecione a opção Especificar arquivo
de certificado. Clique no botão Especificar para abrir a janela Certificado e especificar o certificado
na mesma.
Desmarque a caixa de seleção Publicar o certificado se você não desejar especificar o tipo
de dispositivo móvel e o método de notificar o usuário sobre a criação do certificado.
6. Na janela Método de notificação ao usuário do assistente, defina as configurações de notificação
do usuário do dispositivo móvel sobre a criação do certificado utilizando uma mensagem de texto
ao através de e-mail.
Preparar o Console de administração para a implementação de uma solução integrada
32
7. Na janela Gerar do certificado do Assistente, clique Concluído para concluir o Assistente de Instalação
do Certificado.
Como resultado, o Assistente de Criação do Certificado cria um certificado geral que o usuário pode instalar
no dispositivo móvel. Para obter o certificado, inicie a sincronização do dispositivo móvel com o Servidor
de Administração. Para obter mais informações sobre criação de certificados e a configuração de regras
para emiti-los, consulte o Guia de Administrador do Kaspersky Security Center.
Instalar o Kaspersky Endpoint Security for Android
33
Instalar o Kaspersky Endpoint Security for Android Esta seção descreve os métodos para implementar o Kaspersky Security for Android em uma rede corporativa.
Nesta seção
Permissões .............................................................................................................................................................. 33
Instalar através do Kaspersky Security Center ....................................................................................................... 35
Instalação a partir do Portal de Autoatendimento ................................................................................................ 37
Instalar a partir do Google Play .............................................................................................................................. 37
Instalar através do KNOX Mobile Enrollment ......................................................................................................... 38
Criação de um pacote de instalação ....................................................................................................................... 44
Definição das configurações do pacote de instalação............................................................................................ 45
Criar um pacote de instalação independente ........................................................................................................ 46
Definir configurações de sincronização .................................................................................................................. 47
Permissões
Para todos os recursos dos aplicativos, o Kaspersky Endpoint Security for Android solicita ao usuário
as permissões necessárias. O Kaspersky Endpoint Security for Android solicita as permissões obrigatórias
ao concluir o Assistente de Instalação, assim como após a instalação antes da utilização dos recursos individuais
dos aplicativos. É impossível instalar o Kaspersky Endpoint Security for Android sem fornecer
as permissões obrigatórias.
Em determinados dispositivos (por exemplo, Huawei, Meizu e Xiaomi), você deve adicionar manualmente
o Kaspersky Endpoint Security for Android na lista de aplicativos que são iniciados quando o sistema
operacional inicia (Segurança → Permissões → Execução automática). Se o aplicativo não for adicionado à
lista, o Kaspersky Endpoint Security for Android para a execução de todas as suas funções após
a reinicialização do dispositivo móvel.
Instalar o Kaspersky Endpoint Security for Android
34
Tabela 2. Permissões solicitadas pelo Kaspersky Endpoint Security for Android
Permissão Função do aplicativo
Gerenciamento de chamadas (obrigatório)
Filtro de chamada e texto
Conectar-se ao Kaspersky Security Center (ID do dispositivo)
Acesso à memória (obrigatório) Antivírus
Administrador do dispositivo (obrigatório)
Antirroubo – bloquear o dispositivo (somente para o Android
4.1 – 6. X)
Antirroubo – tirar uma foto do ladrão
Antirroubo – soar um alarme
Antirroubo – redefinição completa
Proteção por senha
Proteção contra a remoção do aplicativo
Instalar o certificado de segurança
Controle de aplicativos
Gerenciar KNOX (somente para dispositivos Samsung)
Configurar o Wi-Fi
Configurar o Exchange ActiveSync
Restringir o uso da câmera, Bluetooth e Wi-Fi
Acesso à câmera Antirroubo – tirar uma foto do ladrão
Localizar Antirroubo – localizar o dispositivo
Gerenciar SMS
SIM Watch
Filtro de chamada e texto
Acessibilidade
Antirroubo – bloquear o dispositivo (somente para o Android
7.0 ou posterior)
Proteção na Web (somente para Android 5.0 ou posterior)
Controle de aplicativos
Proteção contra a remoção do aplicativo (somente
para Android 7.0 ou posterior)
Instalar o Kaspersky Endpoint Security for Android
35
Instalar através do Kaspersky Security Center
O Kaspersky Endpoint Security for Android é instalado nos dispositivos móveis de usuários cujas contas de usuário
foram adicionadas no Kaspersky Security Center. Para obter mais detalhes sobre as contas de usuário
no Kaspersky Security Center, refira-se ao Guia do Administrador do Kaspersky Security Center, seção "Gerenciar
contas de usuário".
O Kaspersky Security para dispositivos móveis lhe permite instalar o aplicativo através do Kaspersky Security
Center usando os seguintes métodos:
Utilizar um link ao Google Play
O usuário receberá um link ao Google Play. No link, as configurações de sincronização do Kaspersky
Security Center e o certificado geral estão criptografadas. O aplicativo pode ser instalado ao seguir
o procedimento padrão de instalação da plataforma Android. A configuração adicional do Kaspersky
Endpoint Security for Android após a instalação não é necessária.
Utilizar link ao seu próprio Servidor da Web
Este método de instalação é conveniente se você quiser instalar uma versão específica do Kaspersky
Endpoint Security for Android.
Para instalar o Kaspersky Endpoint Security for Android usando um link ao seu próprio servidor da Web:
1. Criar um pacote de instalação (consulte a seção "Criação de um pacote de instalação" na página 44).
O pacote de instalação é um conjunto arquivos criado para a instalação remota do aplicativo
da Kaspersky Lab através do Kaspersky Security Center.
2. Definição das configurações do pacote de instalação (consulte a seção "Definição das configurações
do pacote de instalação" na página 45).
3. Criar um pacote de instalação independente (consulte a seção "Criação de um de instalação
independente" na página 46).
Um pacote de instalação independente é o arquivo de instalação de uma aplicativo móvel que contém
as configurações de conexão do aplicativo ao Servidor de Administração. É criado com base no pacote
de instalação do Kaspersky Endpoint Security for Android. O pacote de instalação independente é
um caso especial de um pacote de instalação.
O usuário receberá um link ao servidor da Web que hospeda o pacote de instalação independente
do Kaspersky Endpoint Security for Android. Para instalar o aplicativo, o usuário deve executar o arquivo
APK. A configuração adicional do Kaspersky Endpoint Security for Android após a instalação
não é necessária.
Para instalar o Kaspersky Endpoint Security for Android usando um link ao seu próprio servidor
da Web, a instalação de aplicativos de origens desconhecidas deve ser permitida no dispositivo
móvel do usuário (Configurações Android → Segurança → Origens desconhecidas).
Instalar o Kaspersky Endpoint Security for Android
36
► Para instalar o Kaspersky Endpoint Security for Android através do Kaspersky Security Center:
1. Na árvore do console, selecione a pasta Gerenciamento de dispositivo móvel → Dispositivos móveis.
2. Na área de trabalho da pasta Dispositivos móveis, clique no botão Adicionar dispositivo móvel.
Isto inicia o assistente Nova conexão de dispositivo móvel. Siga as instruções do Assistente.
3. Na janela Sistema operacional do Assistente, selecione Android.
4. No Método de instalação do Kaspersky Endpoint Security for Android, selecione o método Instalação
do aplicativo:
Utilizar um link ao Google Play.
Utilizar um link do Servidor da Web.
5. Na janela Usuários selecionados do Assistente, selecione um ou vários usuários para a instalação
do Kaspersky Endpoint Security for Android em seus dispositivos móveis.
Se o usuário não estiver na lista, você pode adicionar uma nova conta de usuário sem sair do Assistente
Nova conexão de dispositivo móvel.
6. Na janela Origem do certificado do Assistente, selecione a origem do certificado para a proteção
da transferência de dados entre o Kaspersky Endpoint Security for Android e o Kaspersky Security Center:
Emitir o certificado através das ferramentas do Servidor de Administração Neste caso, o certificado
será criado automaticamente.
Especifique o arquivo do certificado. Neste caso, o seu próprio certificado deve ser preparado
antes do tempo e então selecionado na janela do Assistente. Esta opção não pode ser usada se você
quiser instalar o Kaspersky Endpoint Security for Android em vários dispositivos móveis.
Um certificado separado deve ser criado para cada usuário.
7. Na janela Método de notificação ao usuário do Assistente, selecione o canal usado para enviar o link
de instalação do aplicativo:
Para enviar o link por e-mail, selecione Enviar o link ao Kaspersky Endpoint Security e defina
as configurações na seção Por e-mail. Assegure-se de que o endereço de e-mail esteja especificado
nas configurações de contas de usuário.
Para enviar o link por mensagem SMS, selecione Enviar o link ao a Kaspersky Endpoint Security
e defina as configurações na seção Por SMS. Assegure-se de que o número de telefone esteja
especificado nas configurações de contas de usuário.
Para instalar o Kaspersky Endpoint Security for Android usando um código QR, selecione Mostrar link
para o pacote de instalação e digitalize o código QR usando a câmera do dispositivo móvel.
Se nenhum dos métodos listados for conveniente para você, selecione Mostrar o link para o pacote
de instalação → Copiar para copiar o link para instalar o Kaspersky Endpoint Security for Android
na área de transferência. Usar qualquer método disponível para entregar o link de instalação
do aplicativo.
8. Conclua a utilização do novo assistente Conectar dispositivo móvel.
Instalar o Kaspersky Endpoint Security for Android
37
Após instalar o Kaspersky Endpoint Security for Android nos dispositivos móveis de usuários, você será capaz
de definir as configurações dos dispositivos e aplicativos usando políticas de grupo. Você também será capaz
de enviar comandos aos dispositivos móveis para a proteção dos dados em caso de perda ou roubo
dos dispositivos.
Instalação a partir do Portal de Autoatendimento
O Kaspersky Endpoint Security for Android é instalado a partir do Self Service Portal manualmente pelo usuário
de dispositivo. Depois de adicionar seus dispositivos móveis no Portal de Autoatendimento, os usuários baixam
do pacote de instalação do Kaspersky Endpoint Security for Android nos dispositivos. O pacote inclui o pacote
de distribuição do Kaspersky Endpoint Security for Android, um certificado geral e as configurações de conexão
ao Servidor de Administração. Os usuários usam suas próprias contas do Portal de Autoatendimento para instalar
o aplicativo.
Depois que o Kaspersky Endpoint Security for Android tiver sido instalado no dispositivo móvel, o aplicativo estará
preparado para a operação automaticamente.
Para obter informações detalhadas sobre a adição de um dispositivo móvel ao Self Service Portal
e sobre o procedimento de instalação do Kaspersky Endpoint Security , refira-se ao Guia do Administrador
do Kaspersky Security Center, seção "Self Service Portal".
Instalação a partir do Google Play
O Kaspersky Endpoint Security for Android é instalado manualmente pelos usuários a partir do Google Play.
O aplicativo pode ser instalado ao seguir o procedimento padrão de instalação da plataforma Android.
Os usuários usam suas próprias contas do Google para instalar o aplicativo.
Para obter detalhes sobre o procedimento de instalação do Kaspersky Endpoint Security for Android a partir
do Google Play, consulte o site de suporte técnico da Google.
Após instalar o Kaspersky Endpoint Security for Android a partir do Google Play, você deve preparar o aplicativo
para o uso. O processo de preparar o aplicativo para utilização inclui as seguintes etapas:
1. O administrador envia as configurações da sincronização do dispositivo móvel com o Servidor
de Administração (endereço do servidor e número da porta) usando qualquer método disponível
(por exemplo, enviando uma mensagem de e-mail).
2. O usuário pode definir as configurações da sincronização do dispositivo móvel com o Servidor
de Administração durante a operação do Assistente de Configuração Inicial ou nas configurações
do Kaspersky Endpoint Security for Android.
3. O administrador cria um certificado geral (consulte a seção “Criar um certificado geral“ na página 31)
para um usuário de dispositivo móvel.
4. O usuário recebe uma notificação automática com uma mensagem para instalar o certificado geral.
Quando a instalação for confirmada, o certificado geral é instalado no dispositivo móvel.
Instalar o Kaspersky Endpoint Security for Android
38
O acesso à Internet deve ser ativado no dispositivo móvel para a sincronização com o Servidor
de Administração.
Consulte a Ajuda do Kaspersky Endpoint Security for Android para obter detalhes sobre como definir
as configurações da sincronização do dispositivo móvel com o Servidor de Administração e para receber
certificado geral.
Durante a próxima sincronização do dispositivo móvel com o Servidor de Administração, o dispositivo móvel
do usuário no qual o Kaspersky Endpoint Security for Android estiver instalado é movido para a pasta Adicional →
Conjunto de redes → Domínios no grupo de administração que foi especificado durante a instalação do aplicativo
(o grupo padrão é KES10). Você pode mover um dispositivo móvel para o grupo de administração criado na pasta
Dispositivos gerenciados manualmente ou usando regras de alocação automática (consulte a seção Criar
uma regra para a alocação automática de dispositivos para grupos de administração na página 30).
Instalar através do KNOX Mobile Enrollment
O KNOX Mobile Enrollment (KME) faz parte da solução móvel Samsung KNOX. O Samsung KNOX é uma solução
móvel para configurar e proteger dispositivos móveis da Samsung que executam o sistema operacional Android.
Para obter mais detalhes sobre o Samsung KNOX, visite o site de Suporte Técnico da Samsung.
O KNOX Mobile Enrollment é uma ferramenta com base na nuvem para o registro automático de dispositivos
no Samsung KNOX, para a rápida implementação de aplicativos corporativos e para a configuração inicial
dos aplicativos. O KNOX Mobile Enrollment é usado para a instalação em lote e a configuração inicial
dos aplicativos nos dispositivos Samsung comprados de fornecedores oficiais.
A instalação do Kaspersky Endpoint Security for Android através do KNOX Mobile Enrollment consiste
nas seguintes etapas:
a. Crie um perfil KNOX MDM com o aplicativo Kaspersky Endpoint Security for Android (consulte a seção
"Criar um perfil KNOX MDM" na página 39).
b. Adicionar dispositivos no KNOX Mobile Enrollment (consulte a seção "Instalar o aplicativo"
na página 44).
c. Instalar o aplicativo Kaspersky Endpoint Security for Android no dispositivo móvel do usuário (consulte
a seção "Instalar o aplicativo" na página 44).
Para obter mais detalhes sobre como trabalhar com o KNOX Mobile Enrollment, consulte o Guia do Usuário
do KNOX Mobile Enrollment.
A implementação através do KNOX Mobile Enrollment somente é possível para dispositivos Samsung que
executam o Android versão 5.0 ou posterior. Para obter a lista de dispositivos suportados, visite o site
de suporte técnico da Samsung.
Instalar o Kaspersky Endpoint Security for Android
39
Nesta seção
Criar um perfil KNOX MDM .................................................................................................................................... 39
Adicionar dispositivos no KNOX Mobile Enrollment .............................................................................................. 40
Instalar o aplicativo ................................................................................................................................................ 44
Criar um perfil KNOX MDM
Um perfil KNOX MDM é um perfil que contém links para os aplicativos para a sua rápida implementação
e para a configuração inicial nos dispositivos móveis.
► Para criar um perfil KNOX MDM:
1. Efetue o login no console Samsung KNOX → KNOX Mobile Enrollment.
2. Selecione a seção Perfis MDM.
3. Clique em Adicionar.
O Assistente de Novo Perfil KNOX MDM é iniciado.
4. Na etapa Conexão ao servidor MDM, selecione O URI do servidor não é necessário para o meu serviço
MDM e clique em Avançar.
5. Na etapa Informações do perfil MDM:
a. Insira as informações gerais sobre o perfil KNOX MDM: Nome e Descrição do perfil.
b. Clique no botão Adicionar aplicativos MDM e insira o caminho para o arquivo de instalação APK.
O arquivo de instalação para o Kaspersky Endpoint Security for Android está incluído no kit
de distribuição do Kaspersky Security for Mobile (consulte a seção ”Kit de distribuição“ na página 18).
Primeiro, coloque o arquivo de instalação APK no Servidor da Web do Kaspersky Security Center ou
em outro servidor que esteja acessível para baixar do dispositivo.
c. Insira as configurações para conectar o dispositivo ao Kaspersky Security Center no campo Dados
de usuário JSON no seguinte formato: {"serverAddress":"ksc.server.com","serverPort":"12345","groupName":"M
OBILE GROUP"}.
O dispositivo deve estar conectado ao Kaspersky Security Center para ativar o aplicativo (consulte
a seção “Ativar o aplicativo“ na página 65), configure o dispositivo e envie os comandos.
Instalar o Kaspersky Endpoint Security for Android
40
d. Selecione a caixa de seleção Adicionar os Contratos Knox.
Para instalar o Kaspersky Endpoint Security for Android através do KNOX Mobile Enrollment,
o usuário do dispositivo móvel deve aceitar os termos do Contrato de Licença da Samsung. Você pode
exibir os termos do Contrato de Licença da Samsung na seção denominada Contratos de Licença
do Usuário Final, Termos do Serviço e Contratos de Usuário. Você também pode adicionar outros
documentos legais da sua empresa que são necessários para implementar um perfil KNOX MDM
ao clicar no botão Adicionar o Contrato de Licença do Usuário Final.
e. Limpe a caixa de seleção Vincular a licença do Knox com este perfil.
As informações da licença Samsung KNOX são entregues ao dispositivo móvel junto com a política
quando o dispositivo for sincronizado com o Kaspersky Security Center.
6. Clique no botão Salvar.
Como resultado, o novo perfil KNOX MDM com o aplicativo Kaspersky Endpoint Security for Android será
adicionado à lista no console KME.
Adicionar dispositivos no KNOX Mobile Enrollment
Os dispositivos podem ser adicionados no console do KNOX Mobile Enrollment (KME) nas seguintes formas:
O fornecedor automaticamente adiciona os dispositivos no console KME após a compra dos dispositivos.
Selecione este método se a sua organização estiver trabalhando com um fornecedor oficial
de dispositivos da Samsung.
O administrador instala o aplicativo KNOX Deployment a partir do Google Play em seu dispositivo móvel
e migra o perfil KNOX MDM para os dispositivos dos usuários através do Bluetooth ou NFC (Near Field
Communication). Após a implementação do perfil KNOX MDM, o dispositivo será automaticamente
adicionado no console KME.
Selecione este método se os dispositivos da Samsung não foram comprados de um fornecedor oficial.
Adicionar um dispositivo através do fornecedor
Um fornecedor oficial de dispositivos da Samsung está registrado no Samsung KNOX. Para obter uma lista
de fornecedores oficiais, visite o site de suporte técnico da Samsung. O fornecedor automaticamente adiciona
os dispositivos no console KME da sua conta Samsung imediatamente após a compra dos dispositivos. Para fazer
com que os dispositivos sejam adicionados pelo fornecedor, você deve registrar o fornecedor no console KME
para a sua conta da Samsung. Você precisará de uma ID de revendedor para adicionar o fornecedor
de dispositivos da Samsung no console KME. Para receber a ID de revendedor, você deve enviar uma solicitação
ao fornecedor. Na solicitação, especifique a sua ID de cliente KNOX.
► Para exibir a sua ID de cliente KNOX:
1. Efetue o login no console Samsung KNOX → KNOX Mobile Enrollment.
2. Selecione a seção Revendedores.
3. A sua ID é exibida no campo ID de cliente KNOX.
Instalar o Kaspersky Endpoint Security for Android
41
Após você receber uma resposta do fornecedor com a ID de revendedor, registre o fornecedor no console
KME. Antes do registro do fornecedor, você pode criar um perfil KNOX MDM para que o perfil possa ser
automaticamente implementado ao adicionar novos dispositivos.
► Para registrar um fornecedor oficial no console KME:
1. Efetue o login no console Samsung KNOX → KNOX Mobile Enrollment.
2. Selecione a seção Revendedores.
3. Clique no botão Registrar o revendedor.
Isto abre uma janela para registrar o fornecedor do dispositivo.
4. No campo ID do revendedor, insira a ID recebida do fornecedor oficial de dispositivos da Samsung.
5. Se você criou um perfil KNOX MDM (consulte a seção “Criar um perfil KNOX MDM“ na página 39),
selecione o perfil KNOX MDM na janela de registro do fornecedor.
Quando você adiciona novos dispositivos, o perfil KNOX MDM é automaticamente instalado.
6. Na lista Método preferido do confirmação de download, selecione um método para confirmar a adição
de um dispositivo para um fornecedor.
Todos os downloads devem ser confirmados. Quando um dispositivo for adicionado pelo fornecedor,
você precisará confirmar a operação.
Automaticamente confirmar todos os downloads deste revendedor. Os dispositivos do fornecedor
serão automaticamente adicionados no console KME.
7. Clique em OK.
O fornecedor de dispositivos da Samsung será adicionado à lista de fornecedores no console KME.
Após a compra de novos dispositivos no fornecedor oficial, o aplicativo Kaspersky Endpoint Security for Android
será automaticamente instalado nos dispositivos após os dispositivos estarem conectados à Internet. Para obter
mais detalhes sobre como trabalhar com o KNOX Mobile Enrollment, consulte o Guia do Usuário do KNOX Mobile
Enrollment. Se você já tiver uma lista de dispositivos no console KME, adicione o perfil KNOX MDM
com o aplicativo KNOX MDM ao dispositivo.
► Para entregar um perfil KNOX MDM aos dispositivos:
1. Efetue o login no console Samsung KNOX → KNOX Mobile Enrollment.
2. Selecione Dispositivos → Todos os dispositivos.
3. Selecione os dispositivos nos quais você quer instalar o perfil KNOX MDM.
4. Clique no botão Configurar.
A janela Informações do dispositivo será aberta.
5. Na lista Perfil MDM, selecione o perfil KNOX MDM com o aplicativo Kaspersky Endpoint Security
for Android.
Instalar o Kaspersky Endpoint Security for Android
42
6. No campo Identificadores, insira os identificadores para agrupar e legendar dispositivos
e para a otimização de pesquisa no console KME.
7. Insira as credenciais da conta do usuário do dispositivo nos campos ID do usuário e Senha.
As credenciais da conta são necessárias para receber um certificado geral. A ID do usuário e a senha
devem coincidir com as credenciais da conta do usuário no Kaspersky Security Center (Nome completo
e Senha nas propriedades da conta do usuário).
8. Selecione o perfil KNOX MDM para os dispositivos restantes.
9. Clique no botão Salvar.
Após o dispositivo estar conectado à Internet, o usuário será solicitado a instalar o perfil KNOX MDM.
Adicionar um dispositivo através do aplicativo KNOX Deployment
Se você não comprou o seu dispositivo da Samsung de um fornecedor oficial, poderá adicionar o dispositivo
ao KNOX Mobile Enrollment através do Bluetooth ou NFC. Isto irá requerer o dispositivo móvel do administrador
que será usado para entregar perfis KNOX MDM aos dispositivos móveis dos usuários.
Para adicionar dispositivos usando o aplicativo KNOX Deployment, as seguintes condições precisam ser atendidas:
Dependendo do modo de entrega selecionado, os módulos Bluetooth ou NFC devem ser ativados
nos dispositivos móveis.
Os dispositivos móveis devem estar conectados à Internet.
► Para entregar um perfil KNOX MDM usando o aplicativo KNOX Deployment:
1. Instale o aplicativo KNOX Deployment a partir do Google Play no dispositivo móvel do administrador.
2. Inicie o aplicativo KNOX Deployment.
3. Insira suas credenciais da conta da Samsung.
4. Na janela KNOX Deployment, defina as configurações para implementar um perfil KNOX MDM:
Selecione o perfil KNOX MDM (consulte a seção "Criar um perfil KNOX MDM" na página 39).
Selecione o modo de implementação: Bluetooth ou NFC.
Usando o Bluetooth, você pode adicionar um perfil KNOX MDM em diversos dispositivos
ao mesmo tempo.
5. Clique em Iniciar a implementação:
Bluetooth. No dispositivo móvel do usuário, abra o site https://configure.samsungknox.com.
Isto inicia o Assistente de Registro de Dispositivo KNOX da Samsung. Siga as instruções na tela.
Após o perfil KNOX MDM ter sido instalado, o novo dispositivo com o identificador Bluetooth será
adicionado ao console KME.
Instalar o Kaspersky Endpoint Security for Android
43
NFC. Traga o dispositivo móvel do administrador para perto do dispositivo móvel do usuário
e transfira o perfil KNOX MDM (veja a figura abaixo).
Figura 2. Aplicativo KNOX Deployment
No dispositivo móvel do usuário, haverá um prompt para instalar o perfil KNOX MDM. O novo
dispositivo com o identificador NFC será adicionado no console KME.
Instalar o Kaspersky Endpoint Security for Android
44
Instalar o aplicativo
Antes de instalar o aplicativo Kaspersky Endpoint Security for Android, emita um certificado geral
para os usuários de dispositivo móvel no Console de Administração do Kaspersky Security Center (consulte
a seção "Criar um certificado geral" na página 31). Um certificado geral é necessário para identificar
o usuário do dispositivo móvel no Console de Administração do Kaspersky Security Center.
Após o início da implementação do perfil KNOX MDM, o arquivo de instalação APK será automaticamente baixado
no dispositivo móvel. A instalação do aplicativo Kaspersky Endpoint Security for Android é iniciada
automaticamente. O usuário deve aceitar o Contrato de Licença do Samsung KNOX e o Contrato de Licença
do Kaspersky Endpoint Security for Android. Nenhuma configuração adicional do aplicativo é necessária. Após
o aplicativo estar instalado, a sincronização com o Kaspersky Security Center será automaticamente executada.
O dispositivo móvel será adicionado ao Console de Administração do Kaspersky Security Center para o grupo
de administração especificado nas configurações do perfil KNOX MDM (consulte a seção "Criar um perfil KNOX
MDM" na página 39) (groupName).
Criação de um pacote de instalação
O pacote de instalação do Kaspersky Endpoint Security for Android é o arquivo de autoextração
ak_package.exe. O arquivo inclui os arquivos necessários para instalar o aplicativo móvel nos dispositivos:
adb.exe, AdbWinApi.dll, AdbWinUsbApi.dll um conjunto de arquivos necessários
para instalar o Kaspersky Endpoint Security for Android.
O Installer.ini é o arquivo de configuração que contém a configuração de conexão do Servidor
de Administração.
KES10_xx_xx_xxx.apk – um arquivo de instalação para o Kaspersky Endpoint Security
for Android.
kmlisten.exe – ferramenta para fornecer o pacote de instalação do aplicativo através da estação
de trabalho.
kmlisten.ini – arquivo de configuração que contêm as configurações da ferramenta
de fornecimento do pacote de instalação.
O kmlisten.kpd é o arquivo de descrição do aplicativo
► Para criar o pacote de instalação do Kaspersky Endpoint Security for Android:
1. Na árvore do console, selecione a pasta Avançado → Instalação remota → Pacotes de instalação.
2. Na área de trabalho da pasta Pacotes de Instalação, clique no botão Criar pacote de instalação.
O assistente de criação do pacote de instalação é iniciado. Siga as instruções do Assistente.
3. Na janela Selecionar o tipo de pacote de instalação do Assistente, clique em Criar o pacote de instalação
para o aplicativo da Kaspersky Lab.
Instalar o Kaspersky Endpoint Security for Android
45
4. Na janela Definir o nome do pacote de instalação do Assistente, insira o nome do pacote de instalação
que será exibido na área de trabalho da pasta Pacotes de instalação.
5. Na janela Selecionar o pacote de instalação para a instalação do assistente, selecione o arquivo
de autoextração ak_package.exe incluído no kit de distribuição.
Caso já tenha descompactado o arquivo, selecione o arquivo de descrição do aplicativo,
kmlisten.kpd. No campo de entrada, serão exibidos o nome do aplicativo e o número da versão.
Após a conclusão do assistente, o pacote de instalação criado aparecerá na área de trabalho da pasta Pacotes
de instalação. Os pacotes de instalação são armazenados na pasta Pacotes, na pasta pública compartilhada
no Servidor de Administração.
Definição das configurações do pacote de instalação
► Para definir as configurações do pacote de instalação:
1. Na árvore do console, selecione a pasta Avançado → Instalação remota → Pacotes de instalação.
2. No menu de contexto do pacote de instalação do Kaspersky Endpoint Security for Android,
selecione Propriedades.
3. Na guia Configurações, especifique as configurações de conexão do Servidor de Administração
para dispositivos móveis e o nome do grupo de administração ao qual os dispositivos móveis serão
adicionados automaticamente após a primeira sincronização com o Servidor de Administração. Siga
as etapas abaixo:
Na seção Conexão com o Servidor de Administração, no campo Endereço do servidor, digite o nome
do Servidor de Administração para dispositivos móveis no formato utilizado para instalar o Suporte
de dispositivos móveis durante a implementação do Servidor de Administração.
Dependendo do formato do nome do Servidor de Administração para o componente Suporte
de dispositivos móveis, especifique o nome DNS ou o endereço IP do Servidor de Administração.
No campo Número da porta SSL, especifique o número de abertura de porta no Servidor
de Administração para conexão de dispositivos móveis. A porta 13292 é utilizada por padrão.
Na seção Alocação de computadores para grupos, no campo Nome do grupo, digite o nome
do grupo ao qual os dispositivos móveis serão adicionados após a primeira sincronização
com o Servidor de Administração (KES10 é utilizado por padrão).
O grupo especificado será automaticamente criado na pasta Adicional → Conjunto
de rede → Domínios.
Na seção Ações durante a instalação, selecione a caixa de seleção Solicitar endereço de e-mail, se
você deseja que o aplicativo solicite que os usuários forneçam seu endereço de e-mail corporativo
quando o aplicativo for iniciado pela primeira vez.
O endereço de e-mail do usuário é utilizado para formar o nome do dispositivo móvel quando ele é
adicionado ao grupo de administração.
4. Para aplicar as configurações especificadas, clique em Aplicar.
Instalar o Kaspersky Endpoint Security for Android
46
Criar um pacote de instalação independente
► Para criar um pacote de instalação independente, siga as etapas abaixo:
1. Na árvore do console, selecione a pasta Avançado → Instalação remota → Pacotes de instalação.
2. Escolha o pacote de instalação do Kaspersky Endpoint Security for Android.
3. No menu de contexto do pacote de instalação, selecione Criar um pacote de instalação independente.
O assistente que cria o pacote de instalação independente será iniciado. Siga as instruções do Assistente.
4. Configurar as formas nas quais o pacote de instalação independente é distribuído:
Para distribuir o caminho para o pacote de instalação independente criado para os usuários através
de e-mail, na seção Ações adicionais clique no link Enviar o link para o pacote de instalação
independente por e-mail.
A janela do editor de mensagem é aberta e o texto na janela contém o caminho para a pasta
compartilhada com o pacote de instalação independente.
Para publicar o link no pacote de instalação independente no site corporativo, clique no link Código
HTML de exemplo para publicar link no site.
Isso abre um arquivo tmp com links HTML_RJL.
5. Para publicar o pacote de instalação independente criado no servidor da Web do Kaspersky Security
Center e visualizar a totalidade da lista de pacotes independentes para o pacote de instalação
selecionado, na janela Assistente do pacote de instalação independente concluído com êxito selecione
a caixa Abrir a lista de pacotes independentes.
Após o assistente fechar, a janela Lista de pacotes independentes para o pacote de instalação <nome
do pacote de instalação> é aberta.
A janela Lista de pacotes independentes para o pacote de instalação <nome do pacote de instalação> contém
as seguintes informações:
Uma lista de pacotes de instalação independentes;
O caminho de rede para a pasta compartilhada no campo Caminho;
O endereço do pacote independente no servidor da Web do Kaspersky Security Center no campo URL.
Ao enviar notificações de e-mail, você pode especificar o endereço no campo URL ou o caminho no campo
Caminho como um recurso a partir do qual os usuários podem baixar o arquivo de configuração do aplicativo.
Ao enviar notificações de mensagens de texto aos usuários, você deve especificar o link de download
no campo URL.
É recomendável copiar o endereço do pacote independente criado para a área de transferência e colar o link
para o pacote de instalação requerido na notificação de e-mail ou mensagem de texto para os usuários.
Instalar o Kaspersky Endpoint Security for Android
47
Definir configurações de sincronização
Para gerenciar dispositivos móveis e receber relatórios ou estatísticas de dispositivos móveis de usuários, você
deve defiir as configurações de sincronização. A sincronização do dispositivo móvel com o Kaspersky Security
Center pode ser executada nas seguintes formas:
Por agendamento. A sincronização de acordo com o agendamento é executada usando o protocolo HTTP.
Você pode configurar o agendamento da sincronização nas configurações de política de grupo.
As modificações nas configurações de política de grupo, os comandos e tarefas serão executadas quando
o dispositivo sincronizar com o Kaspersky Security Center de acordo com o agendamento, por exemplo,
com um atraso. Por padrão, os dispositivos móveis são sincronizados com o Kaspersky Security Center
automaticamente a cada 6 horas.
Forçada. A sincronização forçada é executada usando as notificações push do serviço GSM (Google Cloud
Messaging). A sincronização forçada é principalmente destinada para a entrega oportuna de comandos à
um dispositivo móvel. Se você quiser usar a sincronização forçada, assegure-se que as configurações
de GSM estão configuradas no Kaspersky Security Center.
► Para definir as configurações de sincronização do dispositivo móvel com o Kaspersky Security Center:
1. No árvore do console, na pasta Dispositivos gerenciados, selecione o grupo de administração ao qual
os dispositivos Android pertencem.
2. Na área de trabalho do grupo, selecione a guia Políticas.
3. Clique duas vezes para abrir a janela Propriedades.
4. Na janela Propriedades da política, selecione a seção Sincronização.
5. Selecione a frequência de sincronização na lista suspensa Sincronizar.
6. Para desativar a sincronização de um dispositivo com o Kaspersky Security Center ao estar em roaming,
selecione a caixa de seleção Não sincronizar em roaming.
O usuário de dispositivo pode executar manualmente a sincronização nas configurações do aplicativo
( → Configurações → Sincronização • Sincronizar).
7. Para ocultar as configurações de sincronização (endereço do servidor, porta e grupo de administração)
do usuário nas configurações do aplicativo, desmarque a caixa de seleção Mostrar as configurações
de sincronização no dispositivo. É impossível modificar as configurações ocultas.
8. Clique no botão Aplicar para salvar as alterações efetuadas.
As configurações dos dispositivo móveis são definidas depois da próxima sincronização do dispositivo
com o Kaspersky Security Center. Você pode sincronizar manualmente o dispositivo móvel usando
um comando especial. Para saber mais sobre o trabalho com comandos de dispositivos móveis, consulte
o Guia do Administrador do Kaspersky Security Center na seção "Gerenciamento de dispositivo móvel".
Instalar Kaspersky Safe Browser for iOS
48
Instalar Kaspersky Safe Browser for iOS Esta seção descreve os métodos para implementar o Kaspersky Security for iOS em uma rede corporativa.
Nesta seção
Instalar através do Kaspersky Security Center ....................................................................................................... 48
Instalação a partir da App Store ........................................................................................................................... 50
Definir configurações de sincronização .................................................................................................................. 51
Instalar através do Kaspersky Security Center
O Kaspersky Safe Browser for iOS é instalado nos dispositivos móveis de usuários cujas contas de usuário foram
adicionadas no Kaspersky Security Center. Para obter mais detalhes sobre as contas de usuário no Kaspersky
Security Center, refira-se ao Guia do Administrador do Kaspersky Security Center, seção "Gerenciar contas
de usuário".
O Kaspersky Security para dispositivos móveis lhe permite instalar o aplicativo através do Kaspersky Security
Center usando os seguintes métodos:
Usar o link à App Store
O usuário receberá um link à App Store. No link, as configurações de sincronização do Kaspersky Security
Center e o certificado geral estão criptografadas. O aplicativo pode ser instalado ao seguir
o procedimento de instalação padrão da plataforma iOS. A configuração adicional do Kaspersky Safe
Browser for iOS após a instalação não é necessária.
Usar um comando especial
Para instalar o Kaspersky Safe Browser for iOS usando um comando especial, os dispositivos móveis
devem estar conectados ao servidor de MDM do iOS Para isto, um perfil iOS MDM deve ser instalado
no dispositivo móvel (consulte a seção “Instalar um perfil iOS MDM” na página 53). Para obter mais
detalhes sobre como conectar dispositivos móveis ao servidor de MDM do iOS, refira-se ao Guia
de Implementação do Kaspersky Security Center, na seção intitulada “Implementar sistemas
de gerenciamento no dispositivo móvel”.
O usuário receberá um link à App Store. No link, as configurações de sincronização do Kaspersky Security
Center estão criptografadas. O aplicativo pode ser instalado ao seguir o procedimento de instalação
padrão da plataforma iOS. A configuração adicional do Kaspersky Safe Browser for iOS após a instalação
não é necessária.
► Para instalar o Kaspersky Endpoint Security for iOS através do Kaspersky Security Center:
1. Na árvore do console, selecione a pasta Gerenciamento de dispositivo móvel → Dispositivos móveis.
Instalar Kaspersky Safe Browser for iOS
49
2. Na área de trabalho da pasta Dispositivos móveis, clique no botão Adicionar dispositivo móvel.
Isto inicia o assistente Nova conexão de dispositivo móvel. Siga as instruções do Assistente.
3. Na janela Sistema operacional do Assistente, selecione iOS.
4. Na janela Método de proteção de dispositivo iOS MDM do Assistente, selecione Instalar o Kaspersky
Safe Browser usando o link à App Store.
5. Na janela Usuários selecionados do Assistente, selecione um ou vários usuários para a instalação
do Kaspersky Safe Browser de iOS em seus dispositivos móveis.
Se o usuário não estiver na lista, você pode adicionar uma nova conta de usuário sem sair do Assistente
Nova conexão de dispositivo móvel.
6. Na janela Origem do certificado do Assistente, selecione a origem do certificado para a proteção
da transferência de dados entre o Kaspersky Safe Browser for iOS e o Kaspersky Security Center:
Emitir o certificado através das ferramentas do Servidor de Administração Neste caso, o certificado
será criado automaticamente.
Especifique o arquivo do certificado. Neste caso, o seu próprio certificado deve ser preparado
antes do tempo e então selecionado na janela do Assistente. Esta opção não pode ser usada se você
quiser instalar o Kaspersky Safe Browser for iOS em vários dispositivos móveis. Um certificado
separado deve ser criado para cada usuário.
7. Na janela Método de notificação ao usuário do Assistente, selecione o canal usado para enviar o link
de instalação do aplicativo:
Para enviar o link por e-mail, selecione Enviar o link ao Kaspersky Safe Browser e defina
as configurações na seção Por e-mail. Assegure-se de que o endereço de e-mail esteja especificado
nas configurações de contas de usuário.
Para enviar o link por mensagem SMS, selecione Enviar o link ao Kaspersky Safe Browser e defina
as configurações na seção Por SMS. Assegure-se de que o número de telefone esteja especificado
nas configurações de contas de usuário.
Para instalar o Kaspersky Safe Browser for iOS usando um código QR, selecione Mostrar link
para o pacote de instalação e digitalize o código QR usando a câmera do dispositivo móvel.
Se nenhum dos métodos listados for conveniente para você, selecione Mostrar o link para o pacote
de instalação → Copiar para copiar o link para instalar o Kaspersky Safe Browser de iOS na área
de transferência. Usar qualquer método disponível para entregar o link de instalação do aplicativo.
8. Conclua a utilização do novo assistente Conectar dispositivo móvel.
Após instalar o Kaspersky Safe Browser for iOS nos dispositivos móveis de usuários, você será capaz de definir
configurações do aplicativos usando políticas de grupo. Você também será capaz de enviar comandos
aos dispositivos móveis para a proteção dos dados em caso de perda ou roubo dos dispositivos.
Instalar Kaspersky Safe Browser for iOS
50
Você também pode instalar o Kaspersky Safe Browser for iOS utilizando um comando especial se os dispositivos
móveis estiverem conectados ao servidor de MDM do iOS. Para isto, um perfil iOS MDM deve ser instalado
no dispositivo móvel (consulte a seção “Instalar um perfil iOS MDM” na página 53). Para obter mais detalhes
sobre como conectar dispositivos móveis ao servidor de MDM do iOS, refira-se ao Guia de Implementação
do Kaspersky Security Center, na seção intitulada “Implementar sistemas de gerenciamento no dispositivo móvel".
► Para instalar o Kaspersky Safe Browser usando um comando:
1. Na árvore do console, selecione a pasta Gerenciamento de dispositivo móvel → Dispositivos móveis.
2. Na lista de dispositivos móveis, selecione o dispositivo no qual você quer instalar o Kaspersky Safe
Browser após assegurar-se de que o dispositivo é conectado através do protocolo iOS MDM.
3. No menu de contexto do dispositivo móvel, selecione Todos os comandos → Instalar o Kaspersky
Safe Browser.
O comando de instalação do Kaspersky Safe Browser será enviado ao dispositivo móvel. O usuário recebe
uma notificação com uma mensagem para instalar o Kaspersky Safe Browser. Se o usuário confirmar
a instalação, o aplicativo será instalado no dispositivo móvel. Você pode acompanhar o andamento
da execução de comando no registro de comando.
Instalação a partir da App Store
O Kaspersky Safe Browser pode ser instalado a partir da App Store pelo usuário. O aplicativo pode ser instalado
ao seguir o procedimento de instalação padrão da plataforma iOS. O usuário usa uma ID Apple pessoal
para instalar o aplicativo.
Para obter detalhes sobre a instalação do Kaspersky Safe Browser a partir da App Store, consulte o Guia
do Usuário do Kaspersky Safe Browser.
Após instalar o Kaspersky Safe Browser a partir da App Store, você deve preparar o aplicativo para o uso.
O processo de preparar o aplicativo para utilização inclui as seguintes etapas:
1. O administrador envia as configurações da sincronização do dispositivo móvel com o Servidor
de Administração (endereço do servidor e número da porta) usando qualquer método disponível
(por exemplo, enviando uma mensagem de e-mail).
2. O usuário pode definir as configurações da sincronização do dispositivo móvel com o Servidor
de Administração durante a operação do Assistente de Configuração Inicial ou nas configurações
do Kaspersky Safe Browser.
Consulte o Guia do Usuário do Kaspersky Safe Browser para obter detalhes sobre como definir
as configurações da sincronização do dispositivo móvel com o Servidor de Administração e para receber
certificado geral.
3. O administrador cria um certificado geral para um usuário de dispositivo móvel (consulte a seção "Criar
um certificado geral" na página 31).
Instalar Kaspersky Safe Browser for iOS
51
4. O usuário recebe uma notificação com uma mensagem para instalar o certificado geral. Se o usuário
confirmar a instalação, o certificado geral será instalado no dispositivo móvel.
O acesso à Internet deve ser ativado no dispositivo móvel para a sincronização com o Servidor
de Administração.
Durante a próxima sincronização do dispositivo móvel com o Servidor de Administração, o dispositivo móvel
do usuário no qual o Kaspersky Endpoint Safe Browser estiver instalado é movido para a pasta Adicional →
Conjunto de redes → Domínios no grupo de administração que foi especificado durante a instalação do aplicativo
(o grupo padrão é KES10). Você pode mover um dispositivo móvel para o grupo criado na pasta Computadores
gerenciados manualmente ou usando regras de atribuição automática (consulte a seção Criar uma regra
para atribuição automática de dispositivos a grupos de administração na página 30).
Definir configurações de sincronização
Para aplicar uma política de grupo em dispositivos móveis de usuários, você deve configurar a frequência
de iniciar a sincronização com o Kaspersky Security Center.
Por padrão, os dispositivos móveis são sincronizados com o Kaspersky Security Center automaticamente a cada 6
horas. A sincronização automática é ativada para quando o dispositivo estiver em modo roaming.
► Para definir as configurações de sincronização do dispositivo móvel com o Kaspersky Security Center:
1. No árvore do console, na pasta Dispositivos gerenciados, selecione o grupo de administração que contém
os dispositivos com o aplicativo Kaspersky Safe Browser instalado.
A política do Kaspersky Endpoint Security for Android é usada para gerenciar os dispositivos que tenham
o aplicativo Kaspersky Safe Browser instalado.
2. Na área de trabalho do grupo, selecione a guia Políticas.
3. Clique duas vezes para abrir a janela Propriedades.
4. Na janela Propriedades da política, selecione a seção Sincronização.
5. Selecione a frequência de sincronização na lista suspensa Sincronizar.
6. Para desativar a sincronização de um dispositivo com o Kaspersky Security Center ao estar em roaming,
selecione a caixa de seleção Não sincronizar em roaming.
O usuário de dispositivo pode executar manualmente a sincronização nas configurações do aplicativo
( → Configurações → Sincronização • Sincronizar).
a. Para ocultar as configurações de sincronização (endereço do servidor, porta e grupo
de administração) do usuário nas configurações do aplicativo, desmarque a caixa de seleção Mostrar
as configurações de sincronização no dispositivo. É impossível modificar as configurações ocultas.
Instalar Kaspersky Safe Browser for iOS
52
b. Para bloquear a sincronização automática com o Servidor de Administração quando o dispositivo
estiver em modo roaming, marque a caixa de seleção Não sincronizar em roaming.
7. Clique no botão Aplicar para salvar as alterações efetuadas.
As configurações dos dispositivo móveis são definidas depois da próxima sincronização do dispositivo
com o Kaspersky Security Center.
Instalar um perfil iOS MDM
53
Instalar um perfil iOS MDM Esta seção descreve os métodos para implementar perfis iOS MDM em uma rede corporativa.
Antes de implementar um perfil iOS MDM, o administrador deve fazer o seguinte:
1. Instale um servidor de MDM do iOS.
2. Obtenha um certificado do Apple Push Notification Service da Apple (certificado de APNs).
3. Instale um certificado APNs no servidor de MDM do iOS.
Para obter mais detalhes sobre a instalação de um servidor iOS MDM e como trabalhar com um certificado APNs,
refira-se ao Guia de Implementação do Kaspersky Security Center na seção intitulada “Implementar sistemas
de gerenciamento de dispositivo móvel”.
Para obter detalhes sobre a implementação de um perfil iOS MDM no Kaspersky Endpoint Security Cloud,
refira-se a Ajuda on-line do Kaspersky Endpoint Security Cloud, seção "Gerenciamento de dispositivo".
Nesta seção
Sobre os modos de gerenciamento de dispositivo iOS .......................................................................................... 53
Instalar através do Kaspersky Security Center ....................................................................................................... 54
Instalação a partir do Portal de Autoatendimento ................................................................................................ 55
Sobre os modos de gerenciamento de dispositivo iOS
Você pode implementar um sistema de gerenciamento de dispositivo iOS de vários modos diferentes. O modo
de gerenciamento depende do proprietário do dispositivo móvel (pessoal ou corporativo) e dos requisitos
de segurança corporativos. Você pode selecionar o modo de gerenciamento que seja o mais conveniente
para a empresa, e use vários modos ao mesmo tempo.
Dispositivos não supervisionados.
Os dispositivos iOS não supervisionados são dispositivos pessoais de funcionários que são conectados
ao Kaspersky Security Center. Neste modo, permite-se que o usuário use uma ID da Apple pessoal, trabalhar
com qualquer aplicativo e armazenar dados pessoais no dispositivo. Você pode usar uma política de grupo
do Kaspersky Device Management for iOS para configurar o acesso aos recursos corporativos, configurações
de segurança e outras configurações. Por padrão, todos os dispositivos iOS são não supervisionados.
Instalar um perfil iOS MDM
54
Dispositivos supervisionados
Os dispositivos iOS supervisionados são dispositivos corporativos que estão conectados ao Kaspersky Security
Center. A configuração inicial do dispositivo móvel é executada no Apple Configurator. O Apple Configurator é
um aplicativo para preparar e configurar dispositivos iOS. O Apple Configurator é instalado em um computador
com o OS X em execução. Para obter mais detalhes sobre como trabalhar com o Apple Configurator, consulte
o site de Suporte Técnico da Apple. Você pode usar uma política de grupo do Kaspersky Device Management for
iOS para configuração adicional. Em dispositivos supervisionados, você pode acessar uma seleção extensa
de configurações. Por exemplo, você pode configurar o Proxy HTTP Global e restrições adicionais (por exemplo,
o uso bloqueado de iMessage e Centro de Jogo), e você pode bloquear modificações da conta de usuário.
Para trabalhar com dispositivos iOS supervisionados e não supervisionados, o servidor de MDM do iOS deve ter
um certificado APNs instalado, e um perfil iOS MDM deve ser instalado nos dispositivos móveis dos usuários. Se
você não tiver um certificado de APNs, poderá usar o Kaspersky Safe Browser (consulte a seção "Sobre
o aplicativo Kaspersky Safe Browser" na página 15). Se este for o caso, você não pode definir as configurações
do dispositivo iOS, exceto o controle de acesso aos recursos da Web no Kaspersky Safe Browser, proteção
da Internet e envio de comandos aos dispositivos móveis a partir do Kaspersky Security Center. Você também
pode usar Kaspersky Safe Browser em conjunto com dispositivos supervisionados e não supervisionados.
Instalar através do Kaspersky Security Center
O perfil iOS MDM é instalado nos dispositivos móveis de usuários cujas contas de usuário foram adicionadas
no Kaspersky Security Center. Para obter mais detalhes sobre as contas de usuário no Kaspersky Security Center,
refira-se ao Guia do Administrador do Kaspersky Security Center, seção "Gerenciar contas de usuário".
► Para instalar um perfil iOS MDM:
1. Na árvore do console, selecione a pasta Gerenciamento de dispositivo móvel → Dispositivos móveis.
2. Na área de trabalho da pasta Dispositivos móveis, clique no botão Adicionar dispositivo móvel.
Isto inicia o assistente Nova conexão de dispositivo móvel. Siga as instruções do Assistente.
3. Na janela Sistema operacional do Assistente, selecione iOS.
4. Na janela Método de proteção de dispositivo iOS MDM do Assistente, selecione Usar o perfil iOS MDM
do Servidor de MDM do iOS e especifique o perfil iOS MDM da lista.
5. Na janela Usuários selecionados do Assistente, selecione um ou vários usuários para a instalação do perfil
iOS MDM em seus dispositivos móveis.
Se o usuário não estiver na lista, você pode adicionar uma nova conta de usuário sem sair do Assistente
Nova conexão de dispositivo móvel.
6. Na janela Origem do certificado do Assistente, selecione a origem do certificado para a proteção
da transferência de dados entre o dispositivo móvel e o Kaspersky Security Center:
Emitir o certificado através das ferramentas do Servidor de Administração. Neste caso, o certificado
será criado automaticamente.
Instalar um perfil iOS MDM
55
Especifique o arquivo do certificado. Neste caso, o seu próprio certificado deve ser preparado
antes do tempo e então selecionado na janela do Assistente. Esta opção não pode ser usada se você
quiser instalar o perfil MDM iOS em vários dispositivos móveis. Um certificado separado deve ser
criado para cada usuário.
7. Na janela Método de notificação ao usuário do Assistente, selecione o canal usado para enviar o link
de instalação do aplicativo:
Para enviar o link por e-mail, selecione Enviar o link ao perfil iOS MDM e defina as configurações
na seção Por e-mail. Assegure-se de que o endereço de e-mail esteja especificado nas configurações
de contas de usuário.
Para enviar o link por mensagem SMS, selecione Enviar o link ao perfil iOS MDM e defina
as configurações na seção Por SMS. Assegure-se de que o número de telefone esteja especificado
nas configurações de contas de usuário.
Para instalar o perfil iOS MDM usando um código QR, selecione Mostrar link para o pacote
de instalação e digitalize o código QR usando a câmera do dispositivo móvel.
Se nenhum dos métodos listados for conveniente para você, selecione Mostra o link para o pacote
de instalação → Copiar para copiar o link de instalação do perfil iOS MDM na área de transferência.
Usar qualquer método disponível para entregar o link de instalação do aplicativo.
8. Conclua a utilização do novo assistente Conectar dispositivo móvel.
Após instalar o perfil iOS MDM nos dispositivos móveis de usuários, você será capaz de definir as configurações
do aplicativo usando políticas de grupo. Você também será capaz de enviar comandos aos dispositivos móveis
para a proteção dos dados em caso de perda ou roubo dos dispositivos.
Instalação a partir do Portal de Autoatendimento
O perfil iOS MDM é instalado a partir do Self Service Portal manualmente pelo usuário. Após adicionar
seus dispositivos móveis no Self Service Portal, os usuários baixam o perfil iOS MDM em seus dispositivos. O perfil
iOS MDM também inclui um certificado geral e as configurações de conexão do Servidor de Administração.
Os usuários usam suas próprias contas do Self Service Portal para instalar o perfil iOS MDM.
Para obter informações detalhadas sobre como adicionar um dispositivo móvel ao Self Service Portal
e sobre o procedimento de instalação do perfil iOS MDM, refira-se ao Guia do Administrador do Kaspersky
Security Center, seção "Self Service Portal".
Instalar os plug-ins de administração
56
Instalar os plug-ins de administração Para gerenciar dispositivos móveis, os seguintes plug-ins de administração devem ser instalados na estação
de trabalho do administrador:
O Plug-in de administração do Kaspersky Endpoint Security for Android fornece a interface para gerenciar
dispositivos móveis e aplicativos móveis instalados neles através do Console de administração
do Kaspersky Security Center.
O plug-in de administração do Kaspersky Device Management for iOS fornece uma interface
para gerenciar dispositivos móveis conectados através do protocolo iOS MDM e Exchange ActiveSync
através do Console de administração do Kaspersky Security Center.
► Para instalar o plug-in de administração do Kaspersky Endpoint Security,
copie o arquivo de instalação do plug-in klcfinst.exe, do pacote de distribuição da solução integradas
e execute-o na estação de trabalho do administrador.
A instalação é executada pelo assistente e não será necessário definir as configurações.
► Para instalar o plug-in de administração do Kaspersky Device Management for iOS:
copie o arquivo de instalação do plug-in klmdminst.exe, do pacote de distribuição da solução integradas
e execute-o na estação de trabalho do administrador.
A instalação do plug-in é executada pelo assistente e não será necessário definir as configurações.
Você pode assegurar-se de que o plug-in de administração seja instalado ao exibir a lista de plug-ins
de administração do aplicativo instalado na janela Propriedades do Servidor de Administração na seção Adicional
→ Informações sobre os plug-ins de administração instalados.
Licenciamento do aplicativo
57
Licenciamento do aplicativo Esta seção fornece informações sobre os termos gerais relativos ao licenciamento do Kaspersky Security
para dispositivos móveis.
Nesta seção
Sobre o Contrato de Licença do Usuário Final ....................................................................................................... 57
Sobre a licença ........................................................................................................................................................ 58
Sobre a assinatura .................................................................................................................................................. 59
Sobre a chave.......................................................................................................................................................... 59
Sobre o código de ativação ..................................................................................................................................... 60
Sobre o arquivo de chave ....................................................................................................................................... 60
Sobre o provisionamento dos dados ...................................................................................................................... 61
Ativação do aplicativo............................................................................................................................................. 65
Sobre o Contrato de Licença do Usuário Final
O Contrato de Licença do Usuário Final é a vinculação do acordo entre Você e a AO Kaspersky Lab, que determina
os termos sob os quais Você poderá usar o Kaspersky Security para dispositivos móveis.
Nós recomendamos a leitura cuidados dos termos do Contrato de Licença antes de usar o Kaspersky Security
para dispositivos móveis.
Você poderá ver os termos do Contrato de Licença nas seguintes formas:
Durante a instalação de componentes do Kaspersky Security para dispositivos móveis.
Ao ler o arquivo license.txt. Este arquivo está incluído no kit de distribuição do Kaspersky Security
para dispositivos móveis.
Na seção Sobre o aplicativo no Kaspersky Endpoint Security for Android e no Kaspersky Safe Browser.
Ao confirmar que Você concorda com o Contrato de Licença do Usuário Final ao instalar os componentes
do Kaspersky Security para dispositivos móveis, Você indica seu aceite dos termos do Contrato de Licença
do Usuário Final. Se você não aceitar os termos do Contrato de Licença do Usuário Final, deverá interromper
a instalação dos componentes do Kaspersky Security para dispositivos móveis e abster-se de utilizá-los.
Licenciamento do aplicativo
58
Sobre a licença
A Licença é o direito com tempo limitado de uso da solução integrada Kaspersky Security para dispositivos
móveis, que lhe é fornecida sob os termos do Contrato de Licença do Usuário Final.
A Licença atual lhe dá o direito para os seguintes tipos de serviços:
Use os aplicativos em dispositivos móveis de acordo com os termos do Contrato de Licença
do Usuário Final.
Receber Suporte técnico.
O escopo dos serviços disponíveis e os termos de uso do aplicativo dependem do tipo de Licença sob o qual
o aplicativo foi ativado.
Os seguintes tipos de Licença estão disponíveis:
Avaliação – uma Licença gratuita para avaliar o Kaspersky Security para dispositivos móveis.
A licença de avaliação é válida por 30 dias. Quando a licença de avaliação expirar, o aplicativo móvel
Kaspersky Endpoint Security for Android deixa de executar todas as suas funções exceto a sincronização
com o Servidor de Administração. Para continuar usando o aplicativo, você precisa comprar
a versão comercial.
Uma Licença comercial é uma Licença paga fornecida quando você compra o Kaspersky Security
para dispositivos móveis.
Quando a licença comercial expirar, o aplicativo móvel continua funcionando, mas com a funcionalidade
limitada. No modo de funcionalidade limitada, os seguintes componentes estão disponíveis no aplicativo
Kaspersky Endpoint Security for Android:
Antivírus: a Proteção em tempo real e a Verificação de vírus do dispositivo, mas as atualizações
do banco de dados antivírus não estão disponíveis.
Antirroubo: a capacidade de enviar comandos ao dispositivo móvel e ao SIM Watch.
Sincronização com o Servidor de Administração.
Os componentes restantes do aplicativo Kaspersky Endpoint Security for Android não estão disponíveis
para o usuário de dispositivo. O administrador pode usar políticas de grupo de gerenciar estes
componentes no modo de funcionalidade limitada. Você não pode usar políticas de grupo para configurar
outros componentes do aplicativo.
O Kaspersky Endpoint Security do Android deixa de trocar informações com a Kaspersky Security Network
e com o Google Analytics se a chave da Kaspersky Lab for bloqueada (consulte a seção Sobre a chave
na página 59), se a licença de avaliação expirar, ou se uma licença estiver ausente (o código de ativação é
removido da política de grupo).
Licenciamento do aplicativo
59
Para continuar usando o aplicativo no modo de funcionalidade completa, é necessário renovar sua licença
comercial (consulte a seção "Ativar o aplicativo" na página 65). Nós recomendamos renovar a Licença ou comprar
uma nova Licença antes que a atual expire para poder assegurar a proteção máxima de seu computador contra
todas as ameaças de segurança.
Sobre a assinatura
A Assinatura para o Kaspersky Security para dispositivos móveis é um pedido para usar o aplicativo móvel
com os parâmetros selecionados (data de validade da assinatura, número de dispositivos móveis protegidos).
Você poderá efetuar um pedido de assinatura do Kaspersky Security para dispositivos móveis com seu provedor
de serviços (como o seu ISP). A assinatura poderá ser renovada manual ou automaticamente ou você poderá
cancelar sua assinatura. Você poderá gerenciar sua assinatura no site do provedor de serviços.
A assinatura poderá ser limitada (por exemplo, um ano) ou ilimitada (sem data de validade). Para que o Kaspersky
Security para dispositivos móveis continue a funcionar após a expiração do prazo limitado da assinatura, você
deverá renovar sua assinatura. A assinatura ilimitada é renovada automaticamente se um pré-pagamento foi
efetuado em tempo ao provedor de serviços.
No caso de uma assinatura limitada, quando ela expira, um período de carência poderá ser fornecido
para a renovação da assinatura, e durante este período os aplicativos irão reter sua funcionalidade.
A disponibilidade e a duração de tal período de carência são à discrição do provedor de serviços.
Para usar o Kaspersky Security para dispositivos móveis sob uma assinatura, você deve aplicar o código
de ativação recebido do provedor de serviços. Após o código de ativação tiver sido aplicado, a chave será
instalada para a Licença para usar o aplicativo sob assinatura.
As possíveis opções de gerenciamento da assinatura podem variar com cada provedor de serviços.
O provedor de serviços pode não oferecer um período de carência para a renovação da assinatura durante
o qual os aplicativos retêm sua funcionalidade.
Os códigos de ativação comprados sob a assinatura não podem ser usados para ativar versões anteriores
do Kaspersky Security para dispositivos móveis.
Sobre a chave
A chave é uma sequência de bits que você pode aplicar para ativar e, a seguir, usar a solução integrada
do Kaspersky Security para dispositivos móveis, de acordo com os termos do Contrato de Licença do Usuário
Final. As chaves são geradas pelos especialistas da Kaspersky Lab.
Licenciamento do aplicativo
60
Você poderá adicionar uma chave de aplicativo móvel usando um arquivo de chave ou um código de ativação:
Se a sua organização implementou o conjunto de software do Kaspersky Security Center, você terá que
aplicar o arquivo de chave e distribui-lo para os aplicativos móveis (consulte a seção Ativar aplicativos
no Kaspersky Security Center na página 65). A chave é exibida na interface do Kaspersky Security Center
e na interface do dispositivo móvel como um sequência alfanumérica única.
Caso sua organização não utiliza o conjunto de software do Kaspersky Security Center, você terá que
adicionar um código de ativação no pacote de distribuição do aplicativo móvel. (Consulte a seção Ativar
o Kaspersky Endpoint Security for Android sem o Kaspersky Security Center na página 66). A chave é
exibida na interface do aplicativo móvel como um sequência alfanumérica única após você a ter
adicionada no aplicativo.
Após adicionar chaves, você poderá substitui-las por outras chaves.
A chave poderá ser bloqueada pela Kaspersky Lab, por exemplo, no caso de violação dos termos do Contrato
de Licença do Usuário Final. Se a chave estiver bloqueada, o aplicativo móvel Kaspersky Endpoint Security for
Android deixa de executar todas as suas funções exceto a sincronização com o Servidor de Administração.
Para continuar usando o aplicativo, você tem de adicionar uma chave diferente.
Sobre o código de ativação
O código de ativação é uma sequência única de 20 caracteres alfanuméricos. Você insere um código de ativação
para adicionar uma chave que ativa o Kaspersky Endpoint Security for Android. Você recebe o código de ativação
no endereço de e-mail que especificou após comprar a solução integrada do Kaspersky Security para dispositivos
móveis ou ao efetuar o pedido da versão de avaliação do Kaspersky Security para dispositivos móveis.
Para ativar o aplicativo móvel com um código de ativação, você precisa ter acesso à Internet para se conectar
com os servidores de ativação da Kaspersky Lab.
Se você perdeu seu código de ativação após ter ativado o aplicativo, ele pode ser restaurado. Você poderá
precisar de seu código de ativação, por exemplo, para registrar com a Kaspersky CompanyAccount. Para restaurar
seu código de ativação, envie uma solicitação para o Suporte Técnico da Kaspersky Lab (consulte a seção
"Contatar o Suporte Técnico" na página 77).
Sobre o arquivo de chave
Um arquivo de chave é um arquivo com a extensão .key que você recebe da Kaspersky Lab. O propósito
de um arquivo de chave é o de adicionar uma chave que ativa o aplicativo móvel.
Você recebe o arquivo da chave no endereço de e-mail que especificou após comprar a solução integrada
do Kaspersky Security para dispositivos móveis ou ao efetuar o pedido da versão de avaliação do Kaspersky
Security para dispositivos móveis.
Você não precisa se conectar aos servidores de ativação da Kaspersky Lab para poder ativar o aplicativo
com um arquivo de chave.
Licenciamento do aplicativo
61
Você poderá recuperar o arquivo de chave se este for acidentalmente excluído. Por exemplo, você poderá
precisar de um arquivo de chave para se registrar com a Kaspersky CompanyAccount.
Para recuperar um arquivo de chave, execute uma das seguintes ações:
Contate o Suporte Técnico da Kaspersky Lab (consulte a seção "Contatar o Suporte Técnico"
na página 77).
Receba um arquivo de chave através do site da Kaspersky Lab (https://activation.kaspersky.com/) ao usar
seu código de ativação disponível.
Sobre o provisionamento dos dados
O Kaspersky Security for Mobile está em conformidade com os Regulamentos Gerais de Proteção dos Dados
(GDPR).
Antes de instalar o aplicativo, o usuário deve aceitar os termos do Contrato de Licença do Usuário Final.
Além disso, o Assistente de Instalação solicitará que o usuário aceite as seguintes Declarações quanto
ao processamento dos dados pessoais do usuário:
Declaração relativa ao processamento dos dados para aprimorar a proteção.
Declaração quanto ao processamento dos dados para propósitos de marketing.
O usuário pode aceitar os termos de uma Declaração ou recusá-los em qualquer momento na seção
Sobre o aplicativo nas configurações do Kaspersky Endpoint Security for Android ou do Kaspersky Safe Browser.
Provisão de Dados de acordo com o Contrato de Licença do Usuário Final
Para aprimorar a proteção em tempo real, o Kaspersky Security for Mobile usa o serviço na nuvem da Kaspersky
Security Network para a operação dos seguintes componentes:
Verificação. O aplicativo executa uma verificação adicional de aplicativos instalados antes que eles sejam
iniciados pela primeira vez. A verificação é executada para as ameaças cujas informações ainda não foram
adicionadas ao bancos de dados antivírus, mas já estão disponíveis na KSN.
Proteção na Web. O aplicativo usa os dados recebidos da KSN para executar uma verificação de sites
antes que eles sejam abertos. O aplicativo também determina a categoria de site para controlar o acesso
à Internet para os usuários com base em listas de categorias permitidas e bloqueadas (por exemplo,
a categoria “Comunicação na Internet”).
Controle de aplicativos. O aplicativo determina a categoria de aplicativo para restringir a inicialização
de aplicativos que não atendam os requisitos de segurança corporativos com base em listas de categorias
permitidas e bloqueadas (por exemplo, a categoria "Jogos").
Licenciamento do aplicativo
62
Informações sobre o tipo de dados enviados à Kaspersky Lab ao usar a KSN durante a operação dos aplicativos
móveis no Kaspersky Endpoint Security for Android e no Kaspersky Safe Browser estão disponíveis no Contrato
de Licença de Usuário Final. Ao aceitar os termos e condições do contrato de licença, você concorda em transferir
as seguintes informações.
Se o aplicativo for ativado, o usuário concorda em fornecer automaticamente as seguintes informações:
Informações de ativação e da versão utilizada do aplicativo
Dados na configuração de software e hardware do dispositivo móvel.
ID única do dispositivo
ID única do aplicativo
O Kaspersky Security for Mobile envia automaticamente as seguintes informações à Kaspersky Lab:
O tipo e a versão do Contrato de Licença do Usuário Final, o indicador de se o Usuário concordou
com os termos do Contrato de Licença do Usuário Final, e a hora na qual o aceite do usuário
do Contrato de Licença do Usuário Final foi cancelada.
As informações sobre se o Usuário aceitou ou rejeitou os termos da Declaração quanto
ao processamento dos dados para aprimorar a proteção e a Declaração relativa ao processamento
de dados para propósitos de marketing.
Estes dados são enviados quando os seguintes eventos ocorrem:
O usuário aceita os termos do Contrato de Licença do Usuário Final.
O usuário aceita ou rejeita os termos da Declaração relativa ao processamento de dados
para o aprimoramento da proteção e a Declaração relativa ao processamento de dados
para propósitos de marketing.
Para os propósitos de detectar ameaças de segurança de informações emergentes, ameaças de intrusão
e ameaças que são difíceis de detectar (junto com as suas respectivas origens) e para aprimorar
a proteção das informações utilização do dispositivo armazenadas e processadas, você concorda
em enviar automaticamente as seguintes informações à Kaspersky Lab:
Endereço do site visitado para verificar a reputação do site.
Nomes de pacotes de aplicativos móveis inicializados em dispositivos do usuário, para determinar
as categorias de aplicativo
Informações sobre os certificados digitais utilizados e informações necessitadas verificar
a sua autenticidade.
Informações sobre os objetos verificados e as ações.
Detalhes da atualização do banco de dados.
Licenciamento do aplicativo
63
Para os propósitos de otimizar os métodos de verificação e reduzir o número de falsos positivos
ao verificar os aplicativos instalados e os arquivos baixados, você concorda em enviar
as seguintes informações:
Detalhes no pacote de distribuição do aplicativo (chcksum do pacote de distribuição do aplicativo
(MD5), checksum do arquivo DEX (MD5) e o nome e versão do aplicativo).
Detalhes sobre o certificado com o qual o pacote de distribuição do aplicativo instalado foi assinado.
Lista de permissões solicitadas pelo aplicativo (administrador do dispositivo, recurso
de Acessibilidade, outras permissões).
O nome do aplicativo padrão para tratar mensagens SMS.
Informações sobre uso do serviço SafetyNet Attestation.
As informações recebidas são protegidas pela Kaspersky Lab de acordo com os requisitos estabelecidos por lei.
As informações originais recebidas são armazenadas no formato criptografado e são destruídas na medida que
sejam acumuladas (duas vezes por ano) ou por solicitação do usuário. As estatísticas gerais são
armazenadas indefinidamente.
Mais detalhes sobre a Kaspersky Security Network estão disponíveis no site (https://support.kaspersky.com.br).
Provisão de dados sob a Declaração relativa ao processamento dos dados para aprimorar a proteção
Para os propósitos de identificar as ameaças de segurança de informações emergentes, ameaças de intrusão
e ameaças que são difíceis de detectar (junto com as suas respectivas origens) e para aprimorar a proteção
das informações armazenadas e processadas em um dispositivo, o Usuário concorda em enviar automaticamente
as seguintes informações:
Informações sobre os checksums de arquivos processados (MD5 e SHA256)
Nome do arquivo verificado, tamanho do arquivo (em bytes) e o formato do arquivo
Indicador de um arquivo de arquivo executável portátil (PE)
Motivo para verificar o arquivo: otimização dos métodos de verificação ou categorização
Caminho completo ao arquivo e as código do modelo de caminho
Nome da ameaça de acordo com a classificação do Detentor dos Direitos
ID da ameaça detectada no banco de dados de ameaças
Detalhes da atualização do banco de dados
Informações sobre a configuração do software e hardware do dispositivo móvel
Informações sobre se o usuário obteve privilégios de raiz/jailbreak
As informações sobre os arquivos executáveis que foram usados para baixar as ameaças detectadas
(checksum (MD5), nome e tamanho do arquivo)
Estatísticas em sites detectados das categorias de Phishing e Malware
Configurações do ponto de acesso Wi-Fi em uso.
Licenciamento do aplicativo
64
Dados estatísticos sobre adware detectado (data da exibição do adware, tamanho da janela
de publicidade, dados sobre o pacote de distribuição de adware e dados sobre o pacote de distribuição
do aplicativo afetado).
Resolução de tela do dispositivo
Os arquivos (ou partes deles) que pode ser explorados por criminosos para prejudicar um dispositivo podem ser
enviados à Kaspersky Lab para análise.
Com os objetivos de aprimorar a qualidade do aplicativo, você aceita fornecer automaticamente ao serviço
Análise Google as informações sobre o mal funcionamento na operação do aplicativo. Os dados são transmitidos
para o serviço do Google Analytics através de uma conexão segura. O acesso a e a proteção das informações são
governadas pelos termos relevantes dos serviços do Google Analytics.
Provisão de Dados de acordo com a Declaração quanto ao processamento de dados para propósitos de marketing
Para os propósitos de criar materiais de marketing eficazes da Kaspersky Lab e aprimorar o desempenho
do aplicativo, o Usuário concorda em fornecer as seguintes informações ao serviço Google Analytics:
As informações do aplicativo, incluindo a versão do aplicativo, a ID do aplicativo, e a ID do aplicativo
no serviço do Google Analytics
ID da instalação do aplicativo no dispositivo e o método de instalação no dispositivo
Sobre a região e a localização de idioma
Sobre a resolução de tela do dispositivo
Informações sobre o usuário que obtém privilégios de raiz
Dados de diagnósticos sobre o dispositivo do serviço SafetyNet Attestation.
Informações sobre a definição do Kaspersky Endpoint Security for como um recurso de Acessibilidade
Sobre a navegação entre os ícones do aplicativo
Sobre o protocolo utilizado para enviar dados para os serviços do Google Analytics, sua versão e a ID
do método de envio dos dados utilizado
Detalhes sobre o tipo e os parâmetros do evento para o qual os dados são enviados
Sobre a Licença do aplicativo
Informações sobre os intervalos de atualizações dos banco de dados antivírus e a sincronização
com o Kaspersky Security Center
Os dados são transmitidos para o serviço do Google Analytics através de uma conexão segura. O acesso
a e a proteção das informações são governadas pelos termos relevantes dos serviços do Google Analytics.
Para saber mais sobre como nós coletamos, processamos, armazenamos e destruímos as informações recebidas
quando você usa o Kaspersky Security for Mobile, visite o site da Kaspersky Lab (http://www.kaspersky.com/privacy).
Licenciamento do aplicativo
65
Ativação do aplicativo
No Kaspersky Security Center, a licença pode abranger diversos grupos de recursos. Para assegurar que
o Kaspersky Security para dispositivos móveis esteja totalmente funcional, a licença do Kaspersky Security Center
comprada pela organização deve prover a funcionalidade Gerenciamento de dispositivo móvel. A funcionalidade
Gerenciamento de dispositivo móvel é destinada para conectar dispositivos móveis ao Kaspersky Security Center
e gerenciá-los.
Para obter informações detalhadas sobre o licenciamento do Kaspersky Security Center e das opções
de licenciamento, refira-se ao Guia de Administrador na seção "Licenciar o aqalicativo".
Quando o Kaspersky Endpoint Security for Android e o Kaspersky Safe Browser são ativados, informações
da licença são entregues ao dispositivo móvel junto com a política quando o dispositivo for sincronizado
com o Kaspersky Security Center.
Se a ativação do aplicativo não for concluída no prazo de 30 dias a partir do momento da instalação no dispositivo
móvel, o aplicativo será automaticamente alternado para o modo de funcionalidade limitada. Nesse modo,
a maioria dos componentes do aplicativo são desativados. Quando alternado para o modo de funcionalidade
limitada, o aplicativo para de executar a sincronização automática com o Kaspersky Security Center. Portanto, se
por algum motivo a ativação do aplicativo não for concluída no prazo de 30 dias após a instalação, o usuário deve
sincronizar o dispositivo com o Kaspersky Security Center manualmente.
Se o Kaspersky Security Center não for implementado na sua organização, você pode ativar o Kaspersky Endpoint
Security for Android usando o utilitário licutil especial. Neste caso, a ativação do Kaspersky Safe Browser não é
necessário.
Nesta seção
Ativar aplicativos no Kaspersky Security Center .................................................................................................... 65
Ativar o Kaspersky Endpoint Security for Android sem o Kaspersky Security Center ............................................ 66
Ativar aplicativos no Kaspersky Security Center
► Par ativar o aplicativo Kaspersky Endpoint Security for Android e o Kaspersky Safe Browser:
1. No árvore do console, na pasta Dispositivos gerenciados, selecione o grupo de administração ao qual
os dispositivos Android pertencem.
2. Na área de trabalho do grupo, selecione a guia Políticas.
3. Clique duas vezes para abrir a janela Propriedades.
4. Na janela Propriedades da política, selecione a seção Licenciamento.
5. Na seção Licença, abra a lista suspensa Chave e selecione a chave de ativação do aplicativo requerida
a partir do armazenamento de chave do Servidor de Administração do Kaspersky Security Center.
Os detalhes do aplicativo para o qual a licença foi comprada são exibidos no campo abaixo.
Licenciamento do aplicativo
66
6. Selecione a caixa de seleção Ativar com uma chave a partir do armazenamento do Kaspersky
Security Center.
Se o aplicativo tiver sido ativado sem uma chave armazenada no armazenamento do Kaspersky Security
Center, o Kaspersky Endpoint Security para dispositivos móveis substitui esta chave pela chave
de ativação selecionada na lista de Chave.
7. Para ativar o aplicativo no dispositivo móvel do usuário, bloqueie alterações às configurações.
8. Clique no botão Aplicar para salvar as alterações efetuadas.
As configurações dos dispositivo móveis são definidas depois da próxima sincronização do dispositivo
com o Kaspersky Security Center.
Ativar o Kaspersky Endpoint Security for Android sem o Kaspersky Security Center
A ativação do Kaspersky Endpoint Security for Android sem usar o Kaspersky Security Center é recomendada
somente quando o Kaspersky Security Center não estiver implementado em sua organização.
Você pode ativar o aplicativo usando os seguintes métodos:
Ao adicionar um código de ativação ao pacote de distribuição do aplicativo antes de distribui-lo
entre os usuários.
Ao adicionar um código de ativação ao link Google Play para efetuar o download do aplicativo
antes de enviar o link para os usuários.
Após o aplicativo tiver sido instalado no dispositivo móvel do usuário, a ativação do aplicativo será
automaticamente executada.
O utilitário licutil é usado para adicionar um código de ativação ao pacote de distribuição do aplicativo ou ao link
Google Play. O utilitário licutil está incluído no kit de distribuição do Kaspersky Security para dispositivos móveis.
Se o sistema de administração remota do Kaspersky Security Center estiver implementado em sua organização,
você poderá conectar os dispositivos móveis instalados com o Kaspersky Endpoint Security for Android
ao Kaspersky Security Center e gerenciar remotamente os dispositivos móveis através do Console
de Administração. Isso requer a ativação do aplicativo usando uma chave do armazenamento do Kaspersky
Security Center. Se você ativou o aplicativo ao enviar um pacote de distribuição ou um link do Google Play
com um código de ativação adicionado, substitua a chave ativa por um chave do armazenamento do Kaspersky
Security Center. Após substituir a chave, você poderá usar a chave recentemente disponível em outro
dispositivo. O prazo para usar esta chave é limitado pelo prazo de sua licença correspondente.
► Para adicionar um adicionar um código de ativação ao link para o download do aplicativo a partir do Google
Play usando o utilitário licutil,
execute o seguinte comando na linha de comando: <caminho para o kit
de distribuição>/licutil.exe -c <código de ativação>.
Licenciamento do aplicativo
67
Isso inicia o assistente licutil. Um link para efetuar o download do aplicativo através do Google Play
com o código de ativação adicionado aparece na linha de comando.
Exemplo:
C:\Users\Admin\Distrib\KSM\licutil.exe –c A1234-B5678-C9012-D3456
Você poderá enviar o link para efetuar o download do aplicativo a partir do Google Play em um dispositivo móvel
do usuário usando qualquer método disponível (por exemplo, através de e-mail ou mensagem de texto). Você
deve mencionar no texto que acompanha que o usuário deve ignorar a etapa de definição das configurações
do Servidor de Administração no assistente Configuração inicial do aplicativo. Após o usuário efetuar o download
através do Google Play e tiver instalado o mesmo em seu dispositivo móvel, a ativação do aplicativo será
automaticamente executada.
O código de ativação é uma informação confidencial. Para prevenir o acesso não autorizado ao código
de ativação ou um vazamento potencial do código de ativação, você tem que pessoalmente proteger
a mensagem com o link Google Play com o código de ativação adicionado enquanto ele estiver sendo
entregue ao usuários.
As seguintes condições devem ser satisfeitas para instalar o aplicativo a partir do Google Play:
O dispositivo móvel do usuário deve ter uma conta do Google.
O dispositivo móvel deve estar vinculado com a conta do Google.
O dispositivo móvel deve estar conectado à Internet.
Para obter mais detalhes sobre como criar uma conta do Google, vincular o dispositivo com a conta
do Google ou sobre como usar o Google Play, consulte o Site de suporte técnico do Google.
► Para adicionar um código de ativação ao pacote de distribuição usando o utilitário licutil,
execute o seguinte comando na linha de comando: <caminho para o kit
de distribuição>/licutil.exe –s <caminho para o pacote de instalação
do Kaspersky Endpoint Security for Android a partir do kit de distribuição>
-t <caminho para o pacote de instalação com a chave adicionada> -c <código
de ativação>.
Isso inicia o assistente licutil. Um pacote de distribuição com o código de ativação adicionado será criado
nesta pasta.
Licenciamento do aplicativo
68
Exemplo:
C:\Users\Admin\Distrib\KSM\licutil.exe –s
C:\Users\Admin\Distrib\KSM\KES10.apk -t
C:\Users\Admin\Distrib\KSM\KES10key.apk -c A1234-B5678-C9012-D3456
Você poderá entregar o pacote de distribuição para o dispositivo móvel do usuário usando qualquer método
disponível (por exemplo, ao copiar o pacote de distribuição na estação de trabalho do usuário para depois ser
transferido para o dispositivo móvel). Você deve mencionar na mensagem que acompanha que o usuário deve
ignorar a etapa de definição das configurações do Servidor de Administração no Assistente de Configuração inicial
do aplicativo. Após o usuário receber o pacote de distribuição e tiver instalado o mesmo em seu dispositivo
móvel, a ativação do aplicativo será automaticamente executada.
O código de ativação é uma informação confidencial. Para prevenir o acesso não autorizado ao código
de ativação ou um vazamento potencial do código de ativação, você tem que pessoalmente proteger
o pacote de instalação com o código de ativação adicionado enquanto ele estiver sendo entregue
ao usuários.
Para ser capaz de instalar o aplicativo a partir do pacote de instalação, a instalação dos aplicativos recebidos
não do Google Play precisa ser permitida no dispositivo móvel do usuário.
Atualizar uma versão anterior do aplicativo
69
Atualizar uma versão anterior do aplicativo Esta seção contém instruções passo a passo sobre como atualizar a versão do Kaspersky Security para dispositivos
móveis.
Nesta seção
Requisitos de atualização do aplicativo .................................................................................................................. 69
Atualizar a versão anterior do Kaspersky Endpoint Security for Android .............................................................. 70
Atualizar da versão anterior do Kaspersky Safe Browser ....................................................................................... 72
Atualizar das versões anteriores de plug-ins de administração ............................................................................. 72
Requisitos de atualização do aplicativo
A atualização do aplicativo deve atender os seguintes requisitos:
A versão do plug-in de administração do Kaspersky Endpoint Security e a versão do aplicativo móvel
Kaspersky Endpoint Security for Android deve coincidir.
Você pode exibir os números de compilação das versões do plug-in de administração e do aplicativo
móvel nas Notas de Versão do Kaspersky Security para dispositivos móveis.
Assegure-se de que o Kaspersky Security Center satisfaz os requisitos de software do Kaspersky Security
para dispositivos móveis. (Consulte a seção "Requisitos de hardware e software" na página 20).
Os plug-ins de administração do Kaspersky Endpoint Security 10.0 Service Pack 2 (Compilação
10.6.0.1801) e do Kaspersky Device Management for iOS 10.0 Service Pack 2 (Compilação 10.6.0.1767)
e versões posteriores podem ser automaticamente ser atualizados para a versão atual. As atualizações
de versões anteriores de plug-ins de administração não são suportadas.
Para atualizar os plug-ins de administração de versões anteriores, você deve remover os plug-ins
de administração instalados e as políticas de grupo que foram criadas com eles. Então, instale as novas
versões dos plug-ins de administração. Para obter detalhes sobre a remoção de plug-ins de administração,
visite o site de Suporte técnico da Kaspersky Lab.
Use a mesma versão do Kaspersky Endpoint Security for Android em todos os dispositivos móveis
da organização.
Os termos e as condições do Suporte Técnico para versões do Kaspersky Security para dispositivos móveis
estão disponíveis no site de Suporte Técnico da Kaspersky Lab.
► Para exibir a versão e o número da compilação de plug-ins de administração:
1. Na árvore do console no menu de contexto do Servidor de Administração, selecione Propriedades.
Atualizar uma versão anterior do aplicativo
70
2. Na janela Propriedades do Servidor de Administração, selecione Adicional → Informações
sobre os plug-ins de administração de aplicativo instalados.
A área de trabalho exibe as informações sobre plug-ins de administração instalados no formato <Nome
do plug-in> <Versão> <Compilação>.
Você pode exibir a versão e o número da compilação do aplicativo Kaspersky Endpoint Security for Android
usando os seguintes métodos:
Se o Kaspersky Endpoint Security for Android foi instalado com um pacote de instalação independente
(consulte a seção “Instalar através do Kaspersky Security Center” na página 35), você pode exibir a versão
e o número da compilação do aplicativo nas propriedades do pacote.
Se Kaspersky Endpoint Security for Android foi instalado através do Google Play (consulte a seção
"Instalar através do Kaspersky Security Center" na página 35), você pode exibir o número da compilação
nas configurações do aplicativo ( → Configurações → Adicional → Sobre o aplicativo).
Atualizar a versão anterior do Kaspersky Endpoint Security for Android
O Kaspersky Endpoint Security for Android pode ser atualizado nas seguintes formas:
Usando o Google Play. O dispositivo móvel do usuário efetua o download da nova versão do aplicativos
através do Google Play e a instala no dispositivo.
Utilizando o Kaspersky Security Center. Você pode atualizar remotamente a versão do aplicativo
em seu dispositivo usando o sistema de administração remota do Kaspersky Security Center.
Você pode selecionar o método de atualização do aplicativo que for o mais conveniente para a sua organização.
Você pode usar somente um método de atualização.
Atualizar o aplicativo através do Google Play
O aplicativo pode ser atualizado a partir do Google Play seguindo o procedimento de atualização padrão
para a plataforma Android. As seguintes condições devem ser atendidas para que o aplicativo seja atualizado:
O usuário do dispositivo deve ter uma conta do Google.
O dispositivo deve estar vinculado com a conta do Google.
O dispositivo deve estar conectado à Internet.
Você pode atualizar através do Google Play se o Kaspersky Endpoint Security for Android tiver sido instalado
a partir do Google Play. Se o aplicativo foi instalado usando outro método, você não pode atualizar através
do Google Play.
Atualizar uma versão anterior do aplicativo
71
Atualizar o aplicativo através do Kaspersky Security Center
O Kaspersky Endpoint Security for Android pode ser atualizado usando o Kaspersky Security Center após
a aplicação de uma política de grupo. Nas configurações da política de grupo, você pode selecionar o pacote
de instalação independente do Kaspersky Endpoint Security for Android da versão que atenda seus requisitos
de segurança corporativos.
Você pode atualizar através do Kaspersky Security Center se o Kaspersky Endpoint Security for Android foi
instalado através do Kaspersky Security Center ou foi instalado a partir do Self Service Portal. Se o aplicativo
foi instalado a partir do Google Play, você não pode atualizar o aplicativo através do Kaspersky
Security Center.
Para atualizar o Kaspersky Endpoint Security for Android usando um pacote de instalação independente,
a instalação de aplicativos de origens desconhecidas deve ser permitida no dispositivo móvel do usuário
(Configurações Android → Segurança → Origens desconhecidas).
► Para atualizar a versão do aplicativo:
1. No árvore do console, na pasta Dispositivos gerenciados, selecione o grupo de administração ao qual
os dispositivos Android pertencem.
2. Na área de trabalho do grupo, selecione a guia Políticas.
3. Clique duas vezes para abrir a janela Propriedades.
4. Na janela Propriedades da política, selecione a seção Adicional.
5. Na seção Atualizando o Kaspersky Endpoint Security for Android, clique no botão Selecionar.
Isto abre a janela Atualizando o Kaspersky Endpoint Security for Android.
6. Na lista de pacotes de instalação independente do Kaspersky Endpoint Security, selecione o pacote cuja
versão atende os requisitos de segurança corporativos.
Você pode efetuar uma atualização do Kaspersky Endpoint Security somente para uma versão mais
recente do aplicativo. O Kaspersky Endpoint Security não pode ser atualizado para versão mais
antiga do aplicativo.
7. Clique em OK.
Uma descrição do pacote de instalação selecionado é exibida na seção Atualizando o Kaspersky Endpoint
Security for Android.
8. Clique no botão Aplicar para salvar as alterações efetuadas.
Atualizar uma versão anterior do aplicativo
72
As configurações dos dispositivo móveis são definidas depois da próxima sincronização do dispositivo
com o Kaspersky Security Center. O usuário do dispositivo móvel é solicitado a instalar a nova versão
do aplicativo. Depois que o usuário der o consentimento, a nova versão do aplicativo será instalada
no dispositivo móvel.
Atualizar da versão anterior do Kaspersky Safe Browser
O usuário pode atualizar o Kaspersky Safe Browser no seu dispositivo móvel usando o método padrão
para o sistema operacional relevante. O usuário usa uma Apple ID pessoal para atualizar o aplicativo.
Para obter informações detalhadas sobre como atualizar o aplicativo, refira-se ao Guia do Usuário do Kaspersky
Safe Browser.
Atualizar das versões anteriores de plug-ins de administração
Para atualizar os plug-ins de administração do Kaspersky Endpoint Security e do Kaspersky Mobile Device
Management for iOS, você deve baixar a versão mais recente do aplicativo a partir da página da Web
do Kaspersky Security for Mobile (https://www.kaspersky.com.br/small-to-medium-business-security/
mobile#tab=frame-1) e executar o Assistente de Configuração para cada um dos dois plug-ins (consulte a seção
“Kit de distribuição” na página 18). As versões anteriores dos plug-ins são removidas automaticamente durante
a operação do Assistente de Instalação.
Os plug-ins de administração são atualizados, os grupos de administração existentes na pasta Dispositivos
gerenciados e as regras para a atribuição automática de dispositivos da pasta Dispositivos não atribuídos
para esses grupos são salvos. As políticas de grupo existentes para dispositivos móveis são também salvas. Novas
configurações de política que implementam as novas funções da solução integrada Kaspersky Security
para dispositivos móveis serão adicionadas às políticas existentes e assumirão os valores padrão.
Desinstalar o aplicativo
73
Desinstalar o aplicativo Esta seção contém instruções passo a passo sobre a remoção do Kaspersky Security para dispositivos móveis.
Nesta seção
Remoção do Kaspersky Endpoint Security for Android .......................................................................................... 73
Remover o Kaspersky Safe Browser ....................................................................................................................... 76
Remoção do Kaspersky Endpoint Security for Android
O Kaspersky Endpoint Security for Android pode ser removido das seguintes formas:
1. Remoção do aplicativo pelo usuário.
O usuário remove manualmente o Kaspersky Endpoint Security for Android usando a interface
do aplicativo. Para que os usuários possam remover o aplicativo, a remoção do aplicativo deve ser
permitida na política aplicada ao dispositivo.
2. Remoção do aplicativo pelo administrador.
O administrador remove o aplicativo remotamente usando o Console de administração do Kaspersky
Security Center. O aplicativo pode ser removido de um determinado dispositivo ou de diversos
dispositivos ao mesmo tempo.
Nesta seção
Remoção remota do aplicativo ............................................................................................................................. 73
Permissão para os usuários removerem o aplicativo ............................................................................................. 74
Remoção do aplicativo pelo usuário .................................................................................................................... 76
Remoção remota do aplicativo
Você pode remover o Kaspersky Endpoint Security for Android dos dispositivos móveis de usuários remotamente
nas seguintes maneiras:
Usar uma política de grupo. Este método é conveniente se você desejar remover o aplicativos de diversos
dispositivos de uma só vez.
Ao definir as configurações do aplicativo local. Este método é conveniente se você desejar remover
o aplicativo de uma determinado dispositivo.
Desinstalar o aplicativo
74
► Para remover o aplicativo ao aplicar uma política de grupo:
1. No árvore do console, na pasta Dispositivos gerenciados, selecione o grupo de administração ao qual
os dispositivos Android pertencem.
2. Na área de trabalho do grupo, selecione a guia Políticas.
3. Clique duas vezes para abrir a janela Propriedades.
4. Na janela Propriedades da política, selecione a seção Adicional.
5. Na seção Remoção do Kaspersky Endpoint Security for Android, selecione a caixa de seleção Remover
o Kaspersky Endpoint Security for Android do dispositivo.
6. Clique no botão Aplicar para salvar as alterações efetuadas.
Como resultado, o Kaspersky Endpoint Security for Android é removido dos dispositivos móveis depois
da sincronização com o Servidor de Administração. Os usuários de dispositivos móveis recebem
uma notificação de que o aplicativo foi removido.
► Para remover o aplicativo ao definir as configurações locais:
1. Na árvore do console, selecione Gerenciamento de dispositivo móvel → Dispositivos móveis.
2. Na lista de dispositivos, selecione o dispositivo do qual você desejar remover o aplicativo.
3. Clique duas vezes para abrir a janela Propriedades do dispositivo.
4. Selecione Aplicativos → Kaspersky Endpoint Security for Android.
5. Abra a janela Propriedades do Kaspersky Endpoint Security ao clicar duas vezes.
6. Selecione a seção Adicional.
7. Na seção Desinstalar o Kaspersky Endpoint Security for Android, selecione a caixa de seleção Remover
o Kaspersky Endpoint Security for Android do dispositivo.
8. Clique no botão Aplicar para salvar as alterações efetuadas.
Como resultado, o Kaspersky Endpoint Security for Android é removido do dispositivo móvel após
a sincronização com o Servidor de Administração. O usuário do dispositivo móvel recebe uma notificação
de que o aplicativo foi removido.
Permissão para os usuários removerem o aplicativo
Para proteger o aplicativo da remoção em dispositivos que executam o Android 7.0 ou posterior, o Kaspersky
Endpoint Security for Android deve ser definido como um recurso de Acessibilidade. Quando o assistente
Configuração inicial estiver sendo executado, o Kaspersky Endpoint Security for Android solicita ao usuário
conceder ao aplicativo todas as permissões necessárias. O usuário pode ignorar estas etapas ou desativar
estas permissões nas configurações de dispositivo em um momento posterior. Se este for o caso, o aplicativo
não é protegido contra a remoção.
Desinstalar o aplicativo
75
Você pode permitir que os usuários removam o Kaspersky Endpoint Security for Android dos seus dispositivos
móveis nas seguintes maneiras:
Usar uma política de grupo. Este método é conveniente se você desejar permitir que os usuários possam
remover o aplicativo de diversos dispositivos de uma só vez.
Usar configurações do aplicativo local. Este método é conveniente se você desejar permitir que o usuário
de um determinado dispositivo possa remover o aplicativo.
► Para permitir a remoção do aplicativo em uma política de grupo:
1. No árvore do console, na pasta Dispositivos gerenciados, selecione o grupo de administração ao qual
os dispositivos Android pertencem.
2. Na área de trabalho do grupo, selecione a guia Políticas.
3. Clique duas vezes para abrir a janela Propriedades.
4. Na janela Propriedades da política, selecione a seção Adicional.
5. Na seção Remoção do Kaspersky Endpoint Security for Android, defina a caixa de seleção Permitir
a remoção do Kaspersky Endpoint Security for Android.
6. Clique no botão Aplicar para salvar as alterações efetuadas.
Como resultado, a remoção do aplicativo pelo usuário do dispositivo móvel é permitida após a sincronização
com o Servidor de Administração. O botão de remoção do aplicativo se torna disponível nas configurações
do Kaspersky Endpoint Security for Android.
► Para permitir a remoção do aplicativo nas configurações do aplicativo local:
1. Na árvore do console, selecione Adicional → Gerenciamento de dispositivo móvel →
Dispositivos móveis.
2. Na lista de dispositivos, selecione o dispositivo do qual você deseja permitir a remoção do aplicativo
pelo usuário.
3. Clique duas vezes para abrir a janela Propriedades do dispositivo.
4. Selecione Aplicativos → Kaspersky Endpoint Security for Mobile.
5. Abra a janela Propriedades do Kaspersky Endpoint Security ao clicar duas vezes.
6. Selecione a seção Adicional.
7. Na seção Remoção do Kaspersky Endpoint Security for Android, defina a caixa de seleção Permitir
a remoção do Kaspersky Endpoint Security for Android.
8. Clique no botão Aplicar para salvar as alterações efetuadas.
Como resultado, a remoção do aplicativo pelo usuário do dispositivo móvel é permitida após a sincronização
com o Servidor de Administração. O botão de remoção do aplicativo se torna disponível nas configurações
do Kaspersky Endpoint Security for Android.
Desinstalar o aplicativo
76
Remoção do aplicativo pelo usuário
► Para remover de forma independente o Kaspersky Endpoint Security for Android de um dispositivo móvel,
o usuário deve de fazer o seguinte:
1. Na janela principal do Kaspersky Endpoint Security for Android, toque em → Desinstalar
o aplicativo.
É exibido uma solicitação de confirmação na tela.
Se o botão Remover o aplicativo estiver ausente, isto significa que o administrador ativou a proteção
contra a remoção do Kaspersky Endpoint Security for Android.
2. Confirme a remoção do Kaspersky Endpoint Security for Android.
O aplicativo Kaspersky Endpoint Security for Android será removido do dispositivo móvel do usuário.
Remover o Kaspersky Safe Browser
O usuário pode remover o Kaspersky Safe Browser do seu dispositivo móvel usando o método aceitável padrão
para o sistema operacional relevante.
Consulte o Guia do Usuário do Kaspersky Safe Browser para obter detalhes sobre como remover o aplicativo.
Entrando em contato com o Serviço de Suporte Técnico
77
Entrando em contato com o Serviço de Suporte Técnico Essa seção descreve as formas de obter suporte técnico e os termos em que ele está disponível.
Nesta seção
Como obter Suporte Técnico .................................................................................................................................. 77
Suporte técnico por telefone .................................................................................................................................. 77
Suporte técnico através do Kaspersky CompanyAccount ...................................................................................... 78
Como obter Suporte Técnico
Se você não conseguir encontrar uma solução para seu problema na documentação ou em uma das fontes
de informações sobre o aplicativo (consulte a seção "Fontes de informações sobre o aplicativo" na página 9), é
recomendável entrar em contato com o Serviço de Suporte Técnico. Os especialistas do Suporte Técnico
responderão suas perguntas sobre a instalação e a utilização do aplicativo.
Antes de entrar em contato com o Serviço de Suporte Técnico, leia as regras de suporte
(https://support.kaspersky.com/support/rules#pt_br).
Você pode entrar em contato com o Suporte Técnico das seguintes formas:
Ao ligar para o Suporte Técnico (https://support.kaspersky.com.br/b2b).
Ao enviar uma solicitação ao Suporte Técnico através do portal Kaspersky CompanyAccount
(https://companyaccount.kaspersky.com).
Suporte técnico por telefone
Você pode ligar para os representantes do Suporte Técnico na maioria das regiões do mundo. Você poderá
encontrar informações sobre os meios para receber o suporte técnico em sua região no site do Suporte Técnico
da Kaspersky Lab (https://support.kaspersky.com.br/b2b).
Antes de entrar em contato com o Serviço de Suporte Técnico, leia as regras de suporte
(https://support.kaspersky.com/support/rules#pt_br).
Entrando em contato com o Serviço de Suporte Técnico
78
Suporte técnico através do Kaspersky CompanyAccount
O Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) é um portal para as organizações que
usam aplicativos da Kaspersky Lab. O portal Kaspersky CompanyAccount foi concebido para facilitar a interação
entre usuários e os especialistas da Kaspersky Lab através de solicitações on-line. O Kaspersky CompanyAccount
permite monitorar o andamento do processamento de solicitações eletrônicas pelos especialistas da Kaspersky
Lab e armazenar um histórico de solicitações eletrônicas.
Você pode registrar todos os funcionários de sua empresa em uma única conta do Kaspersky CompanyAccount.
Uma única conta permite que você gerencie centralmente as solicitações de funcionários registrados
para a Kaspersky Lab, bem como gerenciar os privilégios que esses funcionários têm através
do Kaspersky CompanyAccount.
O portal Kaspersky CompanyAccount está disponível nos seguintes idiomas:
Inglês
Espanhol
Italiano
Alemão
Polonês
Português
Russo
Francês
Japonês
Para saber mais sobre o Kaspersky CompanyAccount, visite o site de Suporte Técnico
(https://support.kaspersky.com.br/faq/companyaccount_help).
Glossário
79
Glossário
A
Administrador do dispositivo
Um conjunto de direitos do aplicativo em um dispositivo Android que permite ao aplicativo utilizar as políticas
de gerenciamento do dispositivo. É necessário implementar a funcionalidade completa do Kaspersky Endpoint
Security em dispositivos Android.
Arquivo de manifesto
Um arquivo em formato PLIST que contém um link para o arquivo do aplicativo (arquivo ipa) localizado
em um servidor Web. É utilizado por dispositivos iOS para localizar, baixar e instalar aplicativos
de um servidor Web.
C
Certificado (APNs) de serviço de Notificação Apple Push
Um certificado assinado pela Apple que permite usar a funcionalidade do serviço de Notificação Apple Push.
Um servidor de MDM do iOS pode usar o serviço de Notificação Apple Push para gerenciar dispositivos iOS.
Contêiner
Uma embalagem especial para aplicativos móveis que torna possível controlar a atividade de um aplicativo
incluso em um contêiner. Um contêiner protege os dados pessoais e corporativos no dispositivo móvel.
Um contêiner usado em um dispositivo iOS é assinado pelo mesmo certificado que é usado para assinar
o Kaspersky Safe Browser para dispositivos iOS.
D
Dispositivo EAS
Um dispositivo móvel conectado ao Servidor de Administração por meio do protocolo Exchange ActiveSync.
Dispositivo iOS MDM
Um dispositivo móvel iOS controlado pelo Servidor de iOS MDM.
Glossário
80
E
Estação de trabalho do administrador
O computador que aloja o Console de Administração do Kaspersky Security Center. Se o plug-in de administração
de aplicativos estiver instalado na estação de trabalho do administrador, ele pode gerenciar os aplicativos móveis
do Kaspersky Endpoint Security implementados em dispositivos do usuário.
Exchange Server
Um componente do Kaspersky Endpoint Security que torna possível conectar os dispositivos móveis Exchange
ActiveSync com o Servidor de Administração. É instalado no dispositivo cliente.
G
Grupo de administração
Um conjunto de dispositivos gerenciados, como dispositivos móveis, agrupados de acordo com as funções que
realizam e o conjunto de aplicativos instalados neles. Os dispositivos gerenciados são agrupados para que possam
ser gerenciados como um todo. Por exemplo, os dispositivos móveis com o mesmo sistema operacional podem
ser combinados em um grupo de administração. Um grupo pode incluir outros grupos de administração. É
possível criar políticas de grupo e tarefas de grupo para dispositivos de grupo.
K
Kaspersky Security Network (KSN)
Uma infraestrutura de serviços on-line que fornece acesso à base de dados de conhecimentos on-line
da Kaspersky Lab, que contém informações sobre a reputação de arquivos, sites e software. A utilização
dos dados da Kaspersky Security Network garante respostas mais rápidas dos aplicativos da Kaspersky Lab a novas
ameaças, aprimora o desempenho de alguns componentes de proteção e reduz a possibilidade
de falsos positivos.
P
Pacote de instalação
Um conjunto de arquivos criado para instalação remota de um aplicativo da Kaspersky Lab, utilizando o sistema
de administração remota. O pacote de instalação é criado a partir de arquivos especiais incluídos no pacote
de distribuição do aplicativo. O pacote de instalação contém uma gama de configurações necessárias para instalar
o aplicativo que colocá-los em execução após a instalação. Os valores de configurações no kit de distribuição
correspondem aos valores padrão das configurações do aplicativo.
Glossário
81
Pacote de instalação independente
Um arquivo de instalação do Kaspersky Endpoint Security para o sistema operacional Android, que contém
as configurações de conexão do aplicativo no Servidor de Administração. Ele é criado com base no pacote
de instalação do aplicativo e é um caso específico do pacote de aplicativos móveis.
Pacotes de aplicativos móveis
Um arquivo de instalação para o sistema operacional Android (arquivo com a extensão apk) carregado
para o Servidor de Administração. Os pacotes de aplicativos móveis são armazenados no servidor Web
do Kaspersky Security Center ou na pasta pública do administrador do Kaspersky Security Center. Os pacotes
de aplicativos móveis podem ser criados para aplicativos de editores independentes. Ao criar um pacote
de aplicativos móveis, pode-se especificar que o aplicativo será em contêiner.
Perfil de provisionamento
Um conjunto de parâmetros necessários para os aplicativos para funcionar em dispositivos móveis iOS. Um perfil
de provisionamento inclui informações sobre a licença e está associado a um aplicativo específico.
Perfil iOS MDM
Um perfil com um conjunto de configurações para conectar dispositivos móveis iOS ao Servidor de Administração.
Um perfil iOS MDM torna possível distribuir perfis de configuração iOS em modo de segundo plano usando
o Servidor de MDM do iOS, bem como receber informações de diagnóstico expandidas sobre dispositivos móveis.
Um link para o perfil iOS MDM precisa ser enviado a um usuário com a finalidade de permitir que o Servidor
de iOS MDM descubra e conecte o dispositivo móvel do usuário iOS.
Plug-in de administração do aplicativo
Um componente dedicado que fornece a interface para gerenciar os aplicativos da Kaspersky Lab por meio
do Console de Administração. Cada aplicativo que possa ser gerenciado por meio do Kaspersky Security Center
SPE tem seu próprio plug-in de administração. O plug-in de administração está incluído em todos os aplicativos
da Kaspersky Lab que possam ser gerenciados através do Kaspersky Security Center.
Política
Um conjunto de configurações do aplicativo e aplicativos móveis do Kaspersky Endpoint Security aplicadas
a grupos de administração e dispositivos individuais. É possível aplicar diferentes políticas a diferentes grupos
de administração. Uma política inclui configurações especificadas para todos os aplicativos móveis do Kaspersky
Endpoint Security.
S
Servidor da Web do Kaspersky Security Center
Um componente do Kaspersky Security Center que é instalado junto com o Servidor de Administração. O servidor
da Web se destina à transferência de pacotes de instalação independentes, perfis iOS MDM e arquivos
para a pasta compartilhada através da rede.
Glossário
82
Servidor de Administração
Um componente do Kaspersky Security Center que armazena centralmente informações sobre todos
os aplicativos da Kaspersky Lab instalados dentro da rede corporativa. Ele pode ser utilizado para gerenciar
esses aplicativos.
Servidor de dispositivos móveis iOS MDM
Um componente do sistema de administração do Kaspersky Security Center que possibilita conectar dispositivos
móveis iOS ao Servidor de Administração e controlá-los utilizando perfis iOS MDM.
Solicitação de Assinatura de Certificado
Um arquivo com configurações do Servidor de Administração que, depois de confirmado pela Kaspersky Lab, é
enviado à Apple para obter o certificado de APNs.
T
Tarefa de grupo
Uma tarefa que se destina a um grupo de administração e é executada em dispositivos gerenciados incluídos
no grupo.
U
Utilitário Kaspersky SMS Broadcasting
Um utilitário para enviar mensagens de texto para os usuários de dispositivos Android. Este utilitário é instalado
no dispositivo Android do administrador.
AO Kaspersky Lab
83
AO Kaspersky Lab A Kaspersky Lab é um renomado fornecedor de sistemas que protege os computadores contra diversas ameaças,
incluindo vírus e outros malwares, e-mail não solicitado (spam), ataques a rede e hacking.
Em 2008, a Kaspersky Lab foi classificada como um dos quatro principais fornecedores de soluções de software
de segurança de informações para o usuário final (IDC Worldwide Endpoint Security Revenue by Vendor).
A Kaspersky Lab é fornecedor preferencial de sistemas de proteção de computadores para os usuários domésticos
na Rússia, de acordo com a pesquisa da "TGI-Russia 2014”).
A Kaspersky Lab foi fundada na Rússia em 1997. Desde então ela cresceu para um grupo internacional
de empresas com 38 escritórios em 33 países. A empresa emprega mais de 3.000 especialistas qualificados.
Produtos. Os produtos da Kaspersky Lab oferecem proteção para todos os tipos de sistemas: de computadores
domésticos a grandes redes corporativas.
A gama de produtos pessoais inclui aplicativos de segurança para computadores desktop, notebook e tablets,
smartphones e outros dispositivos móveis.
A empresa oferece soluções e tecnologias de proteção e controle para estações de trabalho e dispositivos móveis,
máquinas virtuais, servidores de arquivos e da Web, gateways de correio e firewalls. O portfólio da empresa
também contém produtos especializados para fornecer proteção contra ataques DDoS, proteção para sistemas
de controle industrial ou para fraude financeira. Usadas em conjunto com o sistema de gerenciamento
centralizado da Kaspersky Lab, essas soluções garantem a proteção automatizada eficiente para as empresas
e organizações contra as ameaças aos computadores. Os produtos da Kaspersky Lab são certificados
pelos principais laboratórios de testes, são compatíveis com os softwares de diversos fornecedores de aplicativos
para computadores e são otimizados para a execução em várias plataformas de hardware.
Os analistas de vírus da Kaspersky Lab trabalham 24 horas por dia. Todos os dias, eles descobrem centenas
de novas ameaças de computador, criam ferramentas para detectá-las e desinfectá-las e incluem as assinaturas
destas ameaças nos bancos de dados usados pelos aplicativos da Kaspersky Lab.
Tecnologias. Várias tecnologias que agora fazem parte de modernas ferramentas antivírus foram originalmente
desenvolvidas pela Kaspersky Lab. Não é uma coincidência que muitos outras desenvolvedores utilizem o kernel
do Kaspersky Anti-Virus em seus produtos incluindo: Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check
Point, Cisco Meraki, Clearswift, D-Link, General Dynamics, Facebook, Juniper Networks, Lenovo, H3C, Microsoft,
NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield, Toshiba, Trustwave, Vertu, ZyXEL.
Diversas tecnologias da empresa estão patenteadas.
Realizações. Ao longo dos anos, a Kaspersky Lab recebeu centenas de prêmios por seus serviços no combate às
ameaças de computador. Os seguintes testes e pesquisas conduzidas pelo renomado laboratório de testes
austríaco, AV-Comparatives, em 2014, classificou a Kaspersky Lab entre os dois principais fornecedores
pelo número de certificados Advanced+ obtidos e foi eventualmente agraciada com o certificado Top Rated. Mas
a principal realização da Kaspersky Lab é a fidelidade de seus usuários em todo o mundo. Os produtos
e as tecnologias da empresa protegem mais de 400 milhões de usuários, e seus clientes corporativos somam mais
de 270.000.
Site da Kaspersky Lab https://www.kaspersky.com.br
AO Kaspersky Lab
84
Enciclopédia de vírus: https://securelist.com/
Laboratório de Vírus: https://virusdesk.kaspersky.com/ (para verificação de arquivos
e sites suspeitos)
Fórum da Kaspersky Lab na Web: https://forum.kaspersky.com
Informações sobre o código de terceiros
85
Informações sobre o código de terceiros As informações sobre o código de terceiros estão contidas no arquivo legal_notices.txt localizado na pasta
Instalação da solução integrada Kaspersky Security para dispositivos móveis.
Em dispositivos Android, as informações sobre o código de terceiros estão disponíveis no aplicativo Kaspersky
Endpoint Security for Android clicando no botão → Sobre o aplicativo.
Nos dispositivos iOS, as informações sobre o código de terceiro estão disponíveis nas configurações do Kaspersky
Safe Browser na seção Sobre o aplicativo.
Notificações de marcas registradas
86
Notificações de marcas registradas As marcas registradas e marcas de serviços são propriedade exclusiva de seus respectivos proprietários.
Apple, App Store, Keychain, iPhone, iPad, Mac OS, OS X e Safari são marcas registradas da Apple Inc., registradas
nos EUA e um outros locais.
O IOS é uma marca registrada ou a marca comercial da Cisco Systems, Inc. e/ou as suas afiliadas nos Estados
Unidos e em outros países.
Android, Google, Google Analytics e Google Play são marcas registradas da Google, Inc.
Active Directory, ActiveSync, Microsoft, Windows, Windows Phone são marcas registradas da Microsoft
Corporation e registradas nos Estados Unidos e em outros locais.
ARM é uma marca registrada ou uma marca comercial registrada da ARM Ltd. ou de suas subsidiárias.
A marca registrada BlackBerry é de propriedade da Research In Motion Limited e registrada no Estados Unidos
e pode estar pendente ou registrada em outros países.
A marca com a palavra Bluetooth e seu logotipo são de propriedade da Bluetooth SIG, Inc.
Samsung é uma marca registrada da SAMSUNG nos Estados Unidos e em outros locais.
Symbian é uma marca registrada de propriedade da Symbian Foundation Ltd.
Intel e o Atom são as marcas registradas da Intel Corporation nos Estados Unidos e/ou outros países.
Índice
87
Índice
A
App Store .............................................................................................................................................. 56, 78
Ativação do aplicativo ................................................................................................................................. 71
C
Certificado
geral ...................................................................................................................................................... 35
Console de administração .......................................................................................................................... 33
G
Google Play ................................................................................................................................................. 41
P
Pacote de instalação independente ........................................................................................................... 51
Pacote independente
criação .................................................................................................................................................. 51
Plug-in de administração ............................................................................................................................ 21
Plug-in de administração do dispositivo móvel. ......................................................................................... 21
S
Sincronização .............................................................................................................................................. 52