# Развёртывание KSMM

##### **<span style="color: rgb(22, 145, 121);">Kaspersky Security Mobility Management</span>** - это интегрированное решение с базовым функционалом защиты и управления корпоративными, а также персональными мобильными устройствами, используемыми сотрудниками компании в корпоративных целях.

##### [<span style="color: rgb(22, 145, 121);">Документация</span>](https://support.kaspersky.com/help/KSMM/9.0/ru-RU/254248.htm)

##### Одна из самых распространённых схем подключения мобильных устройств к KSMM[![CleanShot 2026-06-29 at 22.22.39.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/PzLZIpimisnWi8Oq-cleanshot-2026-06-29-at-22-22-39.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/PzLZIpimisnWi8Oq-cleanshot-2026-06-29-at-22-22-39.jpg)

#### Компоненты решения:

##### - **KSC Linux** + БД + Web Console

##### - Веб-плагин KSMM

##### - iOS MDM Сервер + веб-плагин (при использовании iOS-устройств)

<details id="bkmrk-%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5-%D0%9A%D0%BE%D0%BC%D0%BF%D0%BE%D0%BD%D0%B5%D0%BD%D1%82-k"><summary>Описание</summary>

Компонент KSMM позволяющий подключать мобильные устройства iOS к Серверу администрирования и управлять ими с помощью Apple Push Notifications (APNs).

</details>##### - Шлюз соединения (рекомендуется при подключении устройств из WAN)

##### - KES Android

##### - Kaspersky Protection for iOS (Опциально)

<details id="bkmrk-%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5-kaspersky-p"><summary>Описание</summary>

Kaspersky Protection для iOS предоставляет следующие ключевые функции:

- **<span class="boldcharacter">Веб-Защита</span>.** Позволяет блокировать вредоносные сайты, цель которых – распространить вредоносный код. Веб-Защита также блокирует поддельные (фишинговые) сайты, цель которых – украсть конфиденциальные данные пользователя (например, пароли от интернет-банка или платежных систем) и получить доступ к его финансовым счетам. Веб-Защита проверяет сайты перед открытием, используя облачную службу Kaspersky Security Network. По результатам проверки Веб-Защита разрешает загрузку сайтов, признанных надежными, и блокирует сайты, признанные вредоносными. Вы можете настроить этот компонент в Kaspersky Security Center Web Console, определив настройки групповых политик.
- **<span class="guicharacter">Обнаружение модификации прошивки (jailbreak)</span>.** Если приложение Kaspersky Protection для iOS обнаруживает модификацию прошивки (jailbreak), оно отображает критическое сообщение и информирует вас о проблеме.

</details>##### - Корпоративный каталог приложений (Опционально)

<details id="bkmrk-%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5-%D0%9A%D0%BE%D1%80%D0%BF%D0%BE%D1%80%D0%B0%D1%82%D0%B8%D0%B2%D0%BD"><summary>Описание</summary>

**<span class="guicharacter">Корпоративный каталог приложений</span>** – веб-портал, позволяющий пользователям загружать приложения из каталога на устройства через браузер. Также пользователи могут установить Kaspersky Endpoint Security на Android-устройства и устройства на ОС Аврора и управляющий профиль или Kaspersky Security для iOS на iOS-устройства. После установки приложения или управляющего профиля устройства становятся управляемыми через Kaspersky Security Center.

</details>### Установка KSMM

#### 1. Установка веб-плагинов управления мобильными устройствами в KSC

<details id="bkmrk-%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5-%D0%94%D0%BB%D1%8F-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7"><summary>Описание</summary>

Для использования KSMM и подключения мобильных устройств необходимо добавить и установить следующие плагины:

- Плагин Kaspersky Mobile Devices Protection and Management
- Плагин параметров Сервера iOS MDM

Плагины можно загрузить из файла через веб консоль сервера администрирования:

1. Необходимо скачать веб плагины с сайта [<span style="color: rgb(22, 145, 121);">"**Лаборатории Касперского"**</span>](https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint)  
      
    [![CleanShot 2026-06-30 at 14.46.25.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/J11pw0mfG9ywQ55I-cleanshot-2026-06-30-at-14-46-25.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/J11pw0mfG9ywQ55I-cleanshot-2026-06-30-at-14-46-25.jpg)[![CleanShot 2026-06-30 at 15.11.02.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/a0x1JehX1pGgoiNL-cleanshot-2026-06-30-at-15-11-02.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/a0x1JehX1pGgoiNL-cleanshot-2026-06-30-at-15-11-02.jpg)
2. Для каждого веб-плагина загрузится zip-архив с двумя файлами: zip-архивом **plugin.zip** и текстовым документом с подписью **signature.txt**.
3. Для установки в веб консоли из раздела веб-плагины выбрать **Добавить из файла** [![CleanShot 2026-06-30 at 15.20.21.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/zpzLBCxN0JXyNHWN-cleanshot-2026-06-30-at-15-20-21.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/zpzLBCxN0JXyNHWN-cleanshot-2026-06-30-at-15-20-21.jpg)

Также возможно добавление веб-плагинов напрямую из веб-консоли. Для этого в разделе Веб-плагины нажмите Добавить и выберите необходимые.

[![CleanShot 2026-06-30 at 15.13.39.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/vGgAF96LpNarriM6-cleanshot-2026-06-30-at-15-13-39.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/vGgAF96LpNarriM6-cleanshot-2026-06-30-at-15-13-39.jpg)

</details>#### 2. Настройка параметров Сервера администрирования для подключения мобильных устройств

<details id="bkmrk-%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5-%D0%A7%D1%82%D0%BE%D0%B1%D1%8B-%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB"><summary>Описание</summary>

Чтобы мобильные устройства могли подключиться к Серверу администрирования, перед установкой настройте параметры подключения мобильных устройств в свойствах Сервера администрирования (нажмите на имя Сервера администрирования в главном меню KSC Linux).

<p class="callout warning">При использовании **Шлюза соединения** необходимо сначала настроить его, а затем выполнить настройку мобильного сертификата </p>

Чтобы настроить параметры Сервера администрирования для подключения мобильных устройств, выполните следующие действия:

- В разделе **Дополнительные порты** включите **Открыть порт для мобильных устройств**. В поле **Порт для синхронизации мобильных устройств** укажите порт, по которому к Серверу администрирования будут подключаться мобильные устройства. 
    - По умолчанию указан порт **13292**. Если флажок Открыть порт для мобильных устройств снят или порт для подключения указан неверно, мобильные устройства не смогут подключаться к Серверу администрирования.
- В поле **Порт активации мобильных устройств** укажите порт для подключения мобильных устройств к Серверу администрирования для активации приложения Kaspersky Endpoint Security для Android. По умолчанию указан порт 17100.

[![CleanShot 2026-06-30 at 15.28.20.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/Vm2xozt6jxB8SOrH-cleanshot-2026-06-30-at-15-28-20.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/Vm2xozt6jxB8SOrH-cleanshot-2026-06-30-at-15-28-20.jpg)

Сохраните выбранные параметры.

- Затем необходимо настроить параметры мобильного сертификата . В разделе сертификаты убедитесь, что мобильный сертификат выпущен на адрес KSC и действителен
- При необходимости изменить параметры сертификата нажать **Перевыпустить** и указать нужный адрес подключения (сертификат активен 365 дней)

[![CleanShot 2026-06-30 at 15.38.19.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/Yp6wqjjL22PVuEyy-cleanshot-2026-06-30-at-15-38-19.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/Yp6wqjjL22PVuEyy-cleanshot-2026-06-30-at-15-38-19.jpg)

</details>#### 3. Настройка параметров Веб-Сервера KSC Linux для мобильных устройств

##### **<span style="color: rgb(22, 145, 121);">Веб-сервер Kaspersky Security Center Linux</span>** (далее Веб-сервер) – это компонент KSC Linux. Веб-сервер предназначен для публикации инсталляционных пакетов, автономных инсталляционных пакетов для мобильных устройств, а также файлов из папки общего доступа. Созданные инсталляционные пакеты публикуются на Веб-сервере автоматически. Администратор может передать сформированную ссылку пользователю любым удобным способом, например, по электронной почте. По полученной ссылке пользователь может загрузить на мобильное устройство предназначенную для него информацию. 

<details id="bkmrk-%D0%91%D0%B5%D0%B7-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-%D1%88%D0%BB"><summary>Без использования шлюза соединения</summary>

Чтобы настроить параметры Веб-сервера KSC Linux для мобильных устройств, выполните следующие действия в свойствах Сервера администрирования:

- Выберите раздел **Веб-сервер**. Убедитесь, что в поле FQDN Веб-сервера указано DNS имя Сервера администрирования Kaspersky Security Center Linux, а порты HTTP 8060 и HTTPS 8061 (используются по умолчанию) открыты для публикации автономных инсталляционных пакетов для мобильных устройств и сертификатов. При необходимости порты можно сменить. Также, помимо смены портов, возможна смена серверного сертификата для HTTPS протокола и смена FQDN-имени веб-сервера для HTTP-протокола и настройка дополнительного веб-сервера на шлюзе соединения (только для шлюзов под управлением ОС Linux и агентом администрирования версии 15.2 и выше).

[![CleanShot 2026-06-30 at 15.51.59.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/GITl24MqdAcuYOtA-cleanshot-2026-06-30-at-15-51-59.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/GITl24MqdAcuYOtA-cleanshot-2026-06-30-at-15-51-59.jpg)

</details><details id="bkmrk-%D0%9F%D1%80%D0%B8-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B8-%D1%88%D0%BB"><summary>При использовании шлюза соединения</summary>

<p class="callout warning">Необходимо сначала выполнить развёртывание и настройку шлюза соединения</p>

- Необходимо настроить параметры Веб-сервера на шлюзе соединения. В свойствах KSC Linux в разделе Веб-сервер.
- Необходимо выбрать **Запустить дополнительный Веб-сервер на шлюзе соединения** и в выпадающем списке выбрать используемый шлюз соединения.
- Затем выбрать **Открыть HTTPS-порт Веб-сервера** и указать HTTPS-порт. Убедитесь, что адреса в полях **Адрес Веб-сервера** и **Адрес сертификата** совпадают. В противном случае необходимо перевыпустить сертификат, выданный Сервером администрирования, или загрузить другой пользовательский сертификат.

<p class="callout info">При нажатии кнопки "Перевыпустить" появится запись "Запрошен перевыпуск сертификата". После этого необходимо будет сохранить настройки Веб-сервера и дождаться несколько минут синхронизации шлюза соединения с KSC для передачи параметров. Т.е. перевыпуск не произойдёт мнгновенно.</p>

- Далее выбрать **Открыть HTTP-порт Веб-сервера** и указать HTTP-порт

[![CleanShot 2026-06-30 at 16.34.33.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/b8M2lVRT4Z7WqGyi-cleanshot-2026-06-30-at-16-34-33.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/b8M2lVRT4Z7WqGyi-cleanshot-2026-06-30-at-16-34-33.jpg)

</details>#### 4. Настройка шлюза соединения

##### Чтобы обеспечить безопасное взаимодействие мобильных устройств с Сервером Администрирования, рекомендуется использовать Шлюз Соединения, который представляет собой Агент администрирования, работающий в особом режиме. Шлюз соединения принимает соединения от Агентского ПО на мобильных устройствах и туннелирует их к Серверу администрирования через собственное соединение с Сервером. В отличие от обычного Агента администрирования, шлюз соединения ожидает соединений от Сервера администрирования, а не устанавливает соединения с Сервером администрирования.

<details id="bkmrk-%D0%A7%D0%B8%D1%81%D1%82%D0%B0%D1%8F-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-%D0%B0%D0%B3%D0%B5"><summary>Чистая установка агента администрирования в режиме шлюза соединения</summary>

Необходимо загрузить дистрибутив агента администрирования на Linux-устройство, которое планируется использовать в качестве шлюза соединения с [<span style="color: rgb(22, 145, 121);">сайта Лаборатории Касперского</span>](https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint)

[![CleanShot 2026-06-30 at 16.06.01.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/31NRWYiA9wi2QJHQ-cleanshot-2026-06-30-at-16-06-01.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/31NRWYiA9wi2QJHQ-cleanshot-2026-06-30-at-16-06-01.jpg)

<p class="callout info">Вы также можете установить агент администрирования в качестве шлюза соединения через KSC, указав этот параметр в инст. пакете. </p>

- Запустить установку агента администрирования командой: 
    - `apt install ./klnagent64_<номер сборки>.deb`
- Затем выполнить настройку агента администрирования: 
    - `/opt/kaspersky/klnagent64/bin/setup/postinstall.pl`

- Будет необходимо пошагово принять лицензионное соглашение, указать адрес сервера администрирования (выбрать y), ввести номер порта Сервера администрирования (по умолчанию 14000), ввести номер SSL-порта Сервера администрирования (по умолчанию 13000), указать использование SSL-шифрования для трафика между агентом администрирования и сервером администрирования (выбрать y или n). Далее задать режим работы агента администрирования в качестве шлюза соединения (выбрать 4).  
    [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/RmvPIgWR6T6Jepps-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/RmvPIgWR6T6Jepps-image.png)

После этого настройка агента администрирования завершена. Устройство должно появиться в веб консоли в разделе **Обнаружение устройств и развертывание --&gt; Нераспределенные устройства**. Выберите его и переместите в управляемые устройства (при необходимости создайте отдельную группу).

</details><details id="bkmrk-%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D1%88%D0%BB%D1%8E%D0%B7%D0%B0-%D1%81%D0%BE%D0%B5%D0%B4"><summary>Настройка шлюза соединения в KSC Linux</summary>

- Необходимо перейти в свойства сервера администрирования в раздел точки распространения, выбрать **Вручную назначать точки распространения**, добавить точку распространения из управляемых устройств и указать группу действия точки распространения и нажать сохранить.

[![CleanShot 2026-06-30 at 16.16.50.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/nGXqh6ioAXZpQL7W-cleanshot-2026-06-30-at-16-16-50.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/nGXqh6ioAXZpQL7W-cleanshot-2026-06-30-at-16-16-50.jpg)

- В списке появится выбранное устройство. Необходимо перейти в свойства точки распространения нажав на появившийся хост и выбрать раздел **Шлюз соединения**.
- Включить Шлюз соединения, в свойстве **Имена DNS доменов точки распространения, под которыми она будет доступна мобильным устройствам (включаются в сертификат)** необходимо указать DNS-имя шлюза соединения, которое будет использоваться для подключения к мобильному устройству. 
    - При необходимости выбрать Установить соединение с шлюзом со стороны Сервера администрирования (если шлюз размещен в демилитаризованной зоне).
- Затем установить следующие флажки: 
    - - Открыть порт для мобильных устройств (аутентификация SSL только для Сервера администрирования).
        - Открыть порт для мобильных устройств (двусторонняя аутентификация SSL).  
            [![CleanShot 2026-06-30 at 16.21.36.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/ipBYCufjlsiyPAMS-cleanshot-2026-06-30-at-16-21-36.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/ipBYCufjlsiyPAMS-cleanshot-2026-06-30-at-16-21-36.jpg)

</details><details id="bkmrk-%D0%92%D1%8B%D0%BF%D1%83%D1%81%D0%BA-%28%D0%BF%D0%B5%D1%80%D0%B5%D0%B2%D1%8B%D0%BF%D1%83%D1%81%D0%BA%29-"><summary>Выпуск (перевыпуск) мобильного сертификата при использовании шлюза соединения</summary>

<p class="callout warning">Необходимо выпустить (перевыпустить) мобильный сертификат на имя шлюза соединения.</p>

- В свойствах KSC Linux в разделе **Сертификаты** выбрать **Перевыпустить**. Затем изменить адрес подключения на адрес шлюза соединения и выбрать немедленную активацию мобильного сертификата. Нажать ОК для подтверждения  
    [![CleanShot 2026-06-30 at 16.25.39.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/2RtMzVYKmPhMF3aR-cleanshot-2026-06-30-at-16-25-39.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/2RtMzVYKmPhMF3aR-cleanshot-2026-06-30-at-16-25-39.jpg)
- Вернуться к п.1 (Настройка параметров Веб-Сервера KSC Linux для мобильных устройств: **при использовании шлюза соединения**)

</details>#### 5. Установка Сервера iOS MDM

<p class="callout warning">Установка производится на устройство с уже установленным Агентом администрирования </p>

<p class="callout info">Допускается установка Сервера iOS MDM на хост со Шлюзом соединения и использование одного адреса для подключения iOS и Android устройств.</p>

<details id="bkmrk-%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5-%D0%B8-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0"><summary>Создание и установка инст. пакета</summary>

- <span style="color: rgb(22, 145, 121);">[Скачайте](https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint)</span> инсталляционный пакет Сервера iOS MDM под необходимую ОС, на которую он будет устанавливаться и добавьте его на KSC из этого файла  
    [![CleanShot 2026-06-30 at 15.07.17.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/HnZ9oKgxPxULOL3l-cleanshot-2026-06-30-at-15-07-17.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/HnZ9oKgxPxULOL3l-cleanshot-2026-06-30-at-15-07-17.jpg)
- Перейдите в свойства созданного инст. пакета и укажите **Адрес Сервера iOS MDM,** либо оставьте использование FQDN устройства. 
    - Адрес сервера iOS MDM должен быть доступен для мобильных устройств по внешнему порту (по умолчанию 443).

[![CleanShot 2026-06-30 at 17.05.36.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/740kKpQtYZI17O4q-cleanshot-2026-06-30-at-17-05-36.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/740kKpQtYZI17O4q-cleanshot-2026-06-30-at-17-05-36.jpg)

- Затем в KSC перейдите в раздел **Управление активами --&gt; Мобильные --&gt; Серверы iOS MDM** и нажимте **Установить**, чтобы установить новый сервер.

[![CleanShot 2026-06-30 at 17.11.37.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/K7Mv34eNzAv81tey-cleanshot-2026-06-30-at-17-11-37.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/K7Mv34eNzAv81tey-cleanshot-2026-06-30-at-17-11-37.jpg)

- Запустится мастер создание задачи установки. 
    - Укажите устройства, на которые необходимо выполнить установку
    - И инст. пакет сервера iOS MDM
    - Запустите задачу и дождитесь успешного выполнения

</details><details id="bkmrk-%D0%92%D1%8B%D0%BF%D1%83%D1%81%D0%BA-apns-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA"><summary>Выпуск APNS сертификата</summary>

- После завершения установки Сервера iOS MDM нажмите на него, чтобы перейти в его параметры. Выберите раздел **Параметры приложения --&gt; Сертификаты** и нажмите **Выпустить** **или обновить**

[![CleanShot 2026-06-30 at 17.17.37.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/Y4MVG7KBtno8h8YH-cleanshot-2026-06-30-at-17-17-37.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/Y4MVG7KBtno8h8YH-cleanshot-2026-06-30-at-17-17-37.jpg)

- Откроется окно **Создание запроса Certificate Signing Request (CSR)**. Укажите название запроса, название компании и отдел, город, область и страну. Нажмите на кнопку **Сохранить**. Приватная часть (private key) будущего сертификата будет сохранена в памяти устройства. Затем нажмите **Далее** и перейдите по ссылке в CompanyAccount

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/3MtfDPpaLyq2wA5u-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/3MtfDPpaLyq2wA5u-image.png)

- Отправьте созданный файл с CSR-запросом на подпись в "Лабораторию Касперского" через ваш [<span style="color: rgb(22, 145, 121);">CompanyAccount</span>](https://companyaccount.kaspersky.com/request/create). Для этого загрузите созданный файл с запросом на и выполните действия для подписания CSR.

<p class="callout info">**Примечание!** Подписание CSR доступно только после загрузки на портал CompanyAccount файла ключа, разрешающего использование функциональности Управление мобильными устройствами (MDM).</p>

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/LxYNpR1tr7i2T3q8-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/LxYNpR1tr7i2T3q8-image.png)

- Затем отправьте подписанный файл CSR-запроса на веб-сайт Apple, используя произвольный Apple ID. 
    - Для этого загрузите подписанный "Лабораторией Касперского" файл CSR на портал [<span style="color: rgb(22, 145, 121);">https://identity.apple.com/pushcert</span>](https://identity.apple.com/pushcert). Для авторизации на портале Вам потребуется Apple ID. Apple ID можно получить на сайте <span style="color: rgb(22, 145, 121);">[https://appleid.apple.com](https://appleid.apple.com)</span>.

<p class="callout info">**Примечание!** Не рекомендуется использовать персональный Apple ID. Создайте отдельный Apple ID, чтобы использовать его как корпоративный. Созданный Apple ID привяжите к почтовому ящику организации, а не отдельного сотрудника.</p>

- После обработки CSR-запроса в Apple Inc. вы получите публичную часть APNs-сертификата. Сохраните полученный файл на диск.
- Далее экспортируйте APNs-сертификат вместе с приватным ключом, созданным при формировании CSR-запроса, в файл формата PFX. Для этого выполните следующие действия: 
    - В открывшемся окне выберите файл с публичной частью сертификата, полученный после обработки CSR-запроса в Apple Inc., и нажмите на кнопку Открыть. Запустится экспорт сертификата.
    - В открывшемся окне Сохранение APNs-сертификата укажите имя файла для сохранения APNs-сертификата, выберите папку, в которую он будет сохранен, и нажмите на кнопку Сохранить.

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/sQDeBi2uxWUTl2aP-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/sQDeBi2uxWUTl2aP-image.png)

- Приватная и публичная части сертификата будут объединены, APNs-сертификат будет сохранен в файл формата PFX.

</details>#### 6. Создание политики

<details id="bkmrk-%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5-%D0%9D%D0%B5%D0%BE%D0%B1%D1%85%D0%BE%D0%B4%D0%B8%D0%BC%D0%BE-"><summary>Описание</summary>

- Необходимо в разделе **Политики** перейти в необходимую группу администрирования. Затем нажать **Добавить** для создания новой политики. В окне создания политики на этапе выбора приложения укажите K**aspersky Mobile Devices Protection and Management** и нажмите Далее.

[![CleanShot 2026-06-30 at 22.45.09@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/15oFLR8BArewYLQK-cleanshot-2026-06-30-at-22-45-09-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/15oFLR8BArewYLQK-cleanshot-2026-06-30-at-22-45-09-at-2x.jpg)

- Затем будет предложено ознакомиться с процессом создания политики, нажмите **Далее**. Затем необходимо указать ранее добавленную лицензию. Выберете ее в выпадающем списке и нажмите **Далее**

[![CleanShot 2026-06-30 at 22.47.27@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/KJV0xvQxl5o2t93Z-cleanshot-2026-06-30-at-22-47-27-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/KJV0xvQxl5o2t93Z-cleanshot-2026-06-30-at-22-47-27-at-2x.jpg)

- Укажите ОС и тип контроля, которыми будет управлять данная политика. Можно выбрать несколько ОС одновременно.[![CleanShot 2026-06-30 at 22.48.53@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/lelAIUysQd7cp1EZ-cleanshot-2026-06-30-at-22-48-53-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/lelAIUysQd7cp1EZ-cleanshot-2026-06-30-at-22-48-53-at-2x.jpg)

Затем закончите создание политики.

</details>#### 7. Подключение устройств

<details id="bkmrk-android-%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5-qr-"><summary>Android</summary>

<details><summary>Режимы работы</summary>

<span class="emphasischaracter">Решение Kaspersky Secure Mobility Management предлагает [<span style="color: rgb(22, 145, 121);">три сценария</span>](https://support.kaspersky.com/help/KSMM/9.0/ru-RU/274853.htm) установки агентского ПО Kaspersky Endpoint Security на мобильное устройство под управлением ОС Android:</span>

- ***Личное устройство*** — режим работы для личных Android-устройств. Этот режим работы позволяет защищать устройства и выполнять базовое управление ими.
- ***Устройство с корпоративным контейнером*** — режим работы для личных Android-устройств с рабочим профилем Android, который обеспечивает изолированную корпоративную среду на устройстве.   
    Этот режим работы позволяет управлять приложениями и учетными записями пользователей в безопасной среде на устройстве, при этом не ограничивая пользователю доступ к личным данным. При создании рабочего профиля на мобильном устройстве пользователя в контейнер автоматически устанавливаются следующие корпоративные приложения (если применимо): Google Play, Google Chrome, Загрузки, Kaspersky Endpoint Security для Android и другие. Корпоративные приложения, размещенные в рабочем профиле, а также уведомления от этих приложений, отмечены синим значком портфеля. Приложения, размещенные в рабочем профиле, отображаются в общем списке приложений.
- ***Корпоративное устройство*** — режим работы для корпоративных Android-устройств. Этот режим работы позволяет вам полностью контролировать устройство и настраивать расширенный набор параметров и функций безопасности: 
    - ограничения <span style="color: rgb(22, 145, 121);">[функций Android](https://support.kaspersky.com/help/KSMM/9.0/ru-RU/274744.htm)</span>;
    - управление <span style="color: rgb(22, 145, 121);">[настройками](https://support.kaspersky.com/help/KSMM/9.0/ru-RU/274811.htm)</span> Google Chrome;
    - тихая установка обязательных приложений и удаление запрещенных приложений в разделе [<span style="color: rgb(22, 145, 121);">Контроль</span> <span style="color: rgb(22, 145, 121);">приложений</span>](https://support.kaspersky.com/help/KSMM/9.0/ru-RU/274757.htm);
    - [<span style="color: rgb(22, 145, 121);">режим киоска</span>;](https://support.kaspersky.com/help/KSMM/9.0/ru-RU/274823.htm)
    - управление <span style="color: rgb(22, 145, 121);">[Exchange ActiveSync](https://support.kaspersky.com/help/KSMM/9.0/ru-RU/274810.htm)</span>;
    - <span style="color: rgb(22, 145, 121);">[подключение](https://support.kaspersky.com/help/KSMM/9.0/ru-RU/274824.htm)</span> NDES и SCEP.

</details><p class="callout info">В данном примере описывается подключение корпоративного устройства в режиме device owner</p>

<details><summary>Создание QR-кода на KSC</summary>

- Для подключения Android в режиме личного устройства необходимо перейти в раздел **Управление активами --&gt; Мобильные --&gt; Устройства** и нажать **Добавить**

[![CleanShot 2026-06-30 at 18.07.32.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/wWR2OyHnD7GHzfPE-cleanshot-2026-06-30-at-18-07-32.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/wWR2OyHnD7GHzfPE-cleanshot-2026-06-30-at-18-07-32.jpg)

- Ознакомьтесь с появившимся планом подключения мобильного устройства и нажмите **Начать**. Будет необходимо выбрать созданную группу администрирования и убедиться, что к ней применяется созданная политика

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/5TyA9O8OcDsQGzdP-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/5TyA9O8OcDsQGzdP-image.png)

- Выберите способ установки:

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/RMguFfFWYPHmYlmk-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/RMguFfFWYPHmYlmk-image.png)

- Выберите пользователей или группу пользователей которым будет принадлежать данное устройство, либо создайте его

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/Zv0wcTvPfoiBj0Lu-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/Zv0wcTvPfoiBj0Lu-image.png)

- Выберите способ передачи QR-кодов и ссылок для установки приложения. Возможно отправить на электронную почту либо показать QR-код после завершения мастера подключения мобильного устройства (в данном руководстве рассматривается это вариант). Нажмите **Далее**

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/KjvfIX5T9CwXFIaj-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/KjvfIX5T9CwXFIaj-image.png)

- Затем подтвердите данные для подключения устройств и нажмите Готово. После появится ссылка в виде текста и QR-кода. Нажмите на QR-код увеличения

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/JuwxfJf2Kbto9BNe-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/JuwxfJf2Kbto9BNe-image.png)

</details><details><summary>Подключение на смартфоне</summary>

<p class="callout warning">**Важно!** Чтобы установить Kaspersky Endpoint Security для Android на устройство в режиме device owner (корпоративное устройство), необходимо предварительно сбросить настройки устройства до заводских. Устройство перезагрузится, откроется экран приветствия. Семь раз нажмите на пустое пространство на экране приветствия. Откроется утилита для считывания QR-кодов. Отсканируйте QR-код, сгенерированный в Kaspersky Security Center, для установки приложения. </p>

- Отсканируйте QR-код с предварительно подготовленного Android устройства и подключитесь к сети Wi-Fi. Ознакомьтесь с предупреждение, что данное устройство принадлежит вашей организации.

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/JZSJ0VrDHhqUkVRw-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/JZSJ0VrDHhqUkVRw-image.png)

- Затем начнется подготовка к настройке рабочего профиля. Примите политики конфиденциальности. Примите политики конфиденциальности. Затем дождитесь настройки параметров. Далее ознакомьтесь и выберите работу сервисов Google и их юридические условия. Настройка ОС завершена.

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/bRVLherRT41fMVXV-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/bRVLherRT41fMVXV-image.png)

- В приложении необходимо выдать приложению необходимые разрешения и права. [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/Tjvnzcr2n9sOglyV-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/Tjvnzcr2n9sOglyV-image.png)
- Затем необходимо вернуться в приложение и разрешить специальные возможности, после чего вернуться обратно в приложение

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/mYsHFA6jFLk30wqf-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/mYsHFA6jFLk30wqf-image.png)

- Далее необходимо перейти в уведомления и принять условия Положения о Веб-фильтре

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/pxnpUeyMohl96rG6-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/pxnpUeyMohl96rG6-image.png)

- После выдачи всех прав и принятии всех положений настройка приложения окончена. Главный экран приложения должен стать зелёным.

##### После установки и настройки Kaspersky Endpoint Security для Android на мобильные устройства пользователей вы сможете настраивать параметры устройств с помощью групповых политик. Вы также сможете отправлять на мобильные устройства команды для защиты данных в случае потери или кражи устройств.  


</details></details><details data-id="details-1782830852530" id="bkmrk-ios-%C2%A0"><summary>iOS</summary>

<details><summary>Режимы работы</summary>

- **Базовая защита** - это режим работы для личных или корпоративных iOS-устройств. Этот режим работы позволяет защищать от веб-угроз и обнаруживать jailbreak на устройствах с помощью приложения Kaspersky Protection для iOS.
- **Базовый контроль** - это режим работы для личных и корпоративных iOS-устройств. Этот режим работы позволяет защищать устройства и выполнять базовое управление ими.  
    В этом режиме пользователю разрешено использовать персональный Apple ID, работать с любыми приложениями и хранить персональные данные на устройстве. Вы можете настроить параметры политики для контроля доступа пользователей к корпоративным ресурсам и управления другими требованиями безопасности.
- **Расширенный контроль** - это режим работы для корпоративных iOS-устройств. Этот режим работы предлагает наиболее широкий набор параметров для настройки в политике по сравнению с другими режимами.

<p class="callout warning">Важно! Для управления iOS-устройствами в режиме "Расширенный контроль" необходимо перевести устройства в управляемый режим (**Supervised Mode**)в Apple Configurator. Дополнительная информация о работе с Apple Configurator приведена на сайте <span style="color: rgb(22, 145, 121);">[Службы технической поддержки Apple](https://support.apple.com/ru-ru)</span>.</p>

</details><p class="callout info">В настоящем руководстве рассмотрен сценарий подключения корпоративного iOS-устройства в режиме "Расширенный контроль".</p>

<details><summary>Создание QR-кода на KSC</summary>

- Перейдите в раздел **Управление активами --&gt; Мобильные --&gt; Устройства** и нажмите **Добавить**, ознакомьтесь с планом добавления устройства и нажмите **Начать.** Укажите необходимую политику для управления iOS-устройствами  
    [![CleanShot 2026-06-30 at 22.16.28@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/g3UcPei8hmUUUd5H-cleanshot-2026-06-30-at-22-16-28-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/g3UcPei8hmUUUd5H-cleanshot-2026-06-30-at-22-16-28-at-2x.jpg)
- Укажите необходимый Сервер iOS MDM (если создали несколько)  
    [![CleanShot 2026-06-30 at 22.18.20@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/4o5LnbeDlPm6BEX4-cleanshot-2026-06-30-at-22-18-20-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/4o5LnbeDlPm6BEX4-cleanshot-2026-06-30-at-22-18-20-at-2x.jpg)
- Выберите пользователей или группы пользователей мобильных устройств
- Выберите способ передачи QR-кодов и ссылок для установки приложения
- Затем подтвердите данные для подключения устройств и нажмите Готово. После появится ссылка в виде текста и QR-кода. Нажмите на QR-код увеличения

[![CleanShot 2026-06-30 at 22.22.26@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/LfSrTYLDBQFcR6p6-cleanshot-2026-06-30-at-22-22-26-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/LfSrTYLDBQFcR6p6-cleanshot-2026-06-30-at-22-22-26-at-2x.jpg)

Далее продолжите на мобильном устройстве

</details><details><summary>Подключение на смартфоне</summary>

- Просканируйте появившийся QR-код на iOS-устройстве

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/8o5BeGQfq7cTyssX-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/8o5BeGQfq7cTyssX-image.png)

- Разрешите загрузку конфигурационного профиля с Сервера администрирования. Затем перейдите в настройки устройства и выберите раздел Профиль загружен

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/BXMrTX6cNcjqWJPs-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/BXMrTX6cNcjqWJPs-image.png)

- Нажмите **Установить** загруженный профиль, ознакомьтесь с предупреждением ОС и еще раз нажмите Установить, затем нажмите **Доверять** в предупреждении об удаленном управлении устройством. После этого iOS-устройство будет заведено под контроль и отобразится в KSC в течение пары минут.

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/DvDNQog2N5yVDHwJ-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/DvDNQog2N5yVDHwJ-image.png)

</details></details>#### Установка Корпоративного каталога приложений (опционально)

<details id="bkmrk-%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5-%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D1%83-%D0%9A"><summary>Описание</summary>

Установку Корпоративного каталога приложений и Консоли управления Корпоративным каталогом приложений можно осуществить с помощью дистрибутива (опционально). Дистрибутив включает в себя следующие компоненты:

- Корпоративный каталог приложений
- Консоль управления Корпоративным каталогом приложений
- Сервер Apache

Если установка решения с помощью мастера установки завершилась с ошибками или у вас уже установлен сервер Apache 2.4 или более поздней версии, вы можете [<span style="color: rgb(22, 145, 121);">настроить сервер Apache вручную</span>](https://support.kaspersky.com/help/Corporate_App_Catalog/TR1/ru-RU/248893.htm).  
Пошаговая инструкция установки и настройки описана [<span style="color: rgb(22, 145, 121);">здесь</span>](https://support.kaspersky.com/help/Corporate_App_Catalog/TR1/ru-RU/248482.htm). Предоставление прав и авторизация в корпоративном каталоге приложений подробно описаны [<span style="color: rgb(22, 145, 121);">здесь</span>](https://support.kaspersky.com/help/Corporate_App_Catalog/TR1/ru-RU/247165.htm). Также необходимо ознакомиться с [<span style="color: rgb(22, 145, 121);">входом</span>](https://support.kaspersky.com/help/Corporate_App_Catalog/TR1/ru-RU/248525.htm) в Консоль управления Корпоративным каталогом приложений.  
Подробная информация по управлению приложениями в Консоли управления Корпоративным каталогом приложений приведена в [<span style="color: rgb(22, 145, 121);">справке решения</span>](https://support.kaspersky.com/help/Corporate_App_Catalog/TR1/ru-RU/247167.htm).

<p class="callout info">При использовании 2FA в KSC Linux учётную запись для корп. каталога необходимо добавить в искючения.</p>

</details>