Kaspersky Security Center 10 - MDM ActiveSync Exchange

- 17.11.2013
von Thomas Windscheif / Microlinc



Kaspersky Mobile Device Management (ActiveSync) ist ein Management Tool von Kaspersky Security Center 10. Mit diesem Tool kann man Active-Sync-Profile für über Exchange Active-Sync angebundene Smartphones verwalten. Dieses Tool vereinfacht die Verwaltung der angebundenen Geräte, über Exchange ist eine direkte Verwaltung von Smartphones relativ aufwendig (ohne Powershell Kenntnisse).

Die verwendeten Techniken sind alle Bestandteil des Exchange-Servers und werden mittels MDM im Endeffekt einfacher verwaltbar (es sei denn man ist ein Fan von der Exchange Management Shell).

Folgendes kann man mit dem MDM für Exchange Active-Sync verwalten:
  • Sicherheitsrichtlinien erstellen und mit Geräten verknüpfen
  • Active-Sync für Postfachbenutzer aktivieren bzw. deaktivieren
  • Ereignisbenachrichtigung bei Fehlen (z. B. Fehler bei Anwendung der Sicherheitsrichtlinien, Fehler beim Löschen des Geräteinhalts)
  • Remotelöschung der Daten über Active-Sync
  • Geräte aus Postfach löschen
  • Auflistung aller über Exchange Active-Sync angebundenen Geräte
  • Informationen zu den Geräten:
    • Gerätemodell
    • Installiertes OS
    • Synchronisierungsdaten (z.B. letzter Sync)
    • Informationen über Anwendung der Richtlinien


Installation des MDM-Serveragenten
Vorbereitungen für die Installation
  • Erstellen Sie einen Benutzer der Mitglied der Gruppe "Organization Management" ist
  • Aktivieren Sie die Authentifizierungsmethode "Windows-Authentifizierung" im IIS für den virtuellen Ordner "PowerShell" der Default-Website

Installation
Die Installation ist Bestandteil der Setupdatei von KSC 10 (vollständiger Download).
Nach der Extraktion der Setup-Dateien findet man den Serveragenten im Extraktionsorder unter "de\MDM4Exchange". Führen Sie die Datei Setup.exe aus.

Sollte die Installation mit dem Fehler 25003 beendet werden, starten Sie die Setup.exe "Als Administrator" erneut.

INFO: Man kann den URL zum virtuellen Verzeichnis über die Windows Registrierung anpassen:
"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\KLMODEM\1.0.0.0\Conset", REG_SZ "PShellURL". Über das Tool für die Remote-Diagnose kann der ActiveSync-Connector dann neugestartet werden und der neu eingetragene URL wird verwendet.

Installation des MDM-Verwaltungs-Plugin für Kaspersky Security Center 10
Die Installation des Plugins ist Bestandteil der Setupdatei von KSC 10 (vollständiger Download).
Im Extraktionsordner des Setups finden Sie die Datei "klcfginst" im Unterordner "de\Server\Plugins\MDM4Exchange".

Alternativ kann man das Plugin auch einzeln downloaden unter:
http://support.kaspersky.com/de/9333 Punkt "Exchange ActivSync Mobile Device Management".
Laden Sie hierzu die ZIP-Datei herunter und extrahieren Sie den Inhalt.
Öffnen Sie die Datei "KSC10_MDM4Exchange.msi" und befolgen Sie die Anweisungen des Assistenten.

Zur Installation des Plugins gibt es auch ein animiertes Tutorial seitens Kaspersky:
http://support.kaspersky.com/learning/courses/kl_110.10/tutorial2.1

Es gibt auch ein iOS-MDM wenn die Apple-Devices nicht über Active-Sync angebunden sind.




MICROL!NC - URL zum Artikel: http://microlinc.homeip.net/index.php?lev1=17%E2%89%A4v2=2%E2%89%A4v3=4&id=200 - Ausdruck vom 20.04.2024