Trucs et astuces Kaspersky

Aller au contenu | Aller au menu | Aller à la recherche

KasperskySecurity Center 10MDM › Serveur MDM pour iOS

Fil des billets

mardi, avril 2 2013

Sortie du patch "a" pour le module Kaspersky MDM for iOS

Par vincent leclerc le mardi, avril 2 2013, 17:06

Ce correctif corrige le problème d'installation du certificat APNS d'Apple.
Il est inclus dans les derniers paquets d’installation de Kaspersky Security Center 10.0.3361. Lien
La nouvelle version de Kaspersky MDM for iOS est 10.0.3368.

lundi, mars 25 2013

Paramètre de la fonction Verrouillage auto. maximum du profile de configuration MDM iOS

Par vincent leclerc le lundi, mars 25 2013, 16:39

La fonctionnalités de "verrouillage auto. maximum" ou "Autolock" du profile de configuration MDM iOS permet à l'utilisateur de choisir une valeur comprise entre 1 et x minutes.
Lien Apple.

profile_autolock_conf.jpg

Tableau de correspondance des valeurs :

profile_autolock_tab.jpg

Nota : Cette configuration ne fixe pas la valeur sur l'appareil mais la valeur que l'utilisateur peut configurer.
Exemple Si on fixe 4 minutes pour un iPhone, l’utilisateur pourra choisir entre les valeurs 1, 2, 3 et 4 minutes.

vendredi, mars 22 2013

Créer un certificat Apple APNS pour l'application MDM iOS Kaspersky avec OpenSSL

Par vincent leclerc le vendredi, mars 22 2013, 14:34

Afin d'activer la fonction MDM iOS vous devez créer un certificat APNS autorisant votre serveur MDM iOS Kaspersky a envoyé les requêtes de notification via le service APPLE vers vos périphériques.
L'utilitaire OpenSSL permet de réaliser cette opération.
L'application est disponible depuis ce site web : http://slproweb.com/products/Win32OpenSSL.html

Télécharger l'application "Win32 OpenSSL v1.0.1e Light" pour un environnement 32 bits ou "Win64 OpenSSL v1.0.1e Light" pour un environnement 64 bits

Voici les commandes à lancer depuis l'invite de commandes "cmd.exe" depuis le dossier d’installation : C:\OpenSSL-Win64\bin
Exemple :
openssl req -config openssl.cfg -new -newkey rsa:2048 -nodes -out sc10frmobile.csr -keyout KSC10Mobile.key -subj "/C=FR/ST=Etat ou département/L=Ville/O=Organisation/OU=Groupe/CN=Entrez le nom commun de votre URL"

openssl_req.jpg

*******************************
Changez les valeurs :
C=FR
ST=Etat ou département
L=Ville
O=Organisation
OU=Groupe
CN="Entrez le nom commun de votre URL"

**********************************
Ceci peut être généré depuis le site web suivant : https://www.digicert.com/easy-csr/openssl.htm

Signez le certificat depuis le site Kaspersky : https://companyaccount.kaspersky.com

Au préalable vous devez créer un compte.

kl_cle.jpg
Ajoutez votre clé de licence.

kl_demande.jpg
Cliquez sur soumettre une demande et cliquez sur CSR signing.

kl_selectb.jpg
Cliquez sur le bouton naviguer et sélectionner le fichier sc10frmobile.csr. Cliqez sur le bouton signer CSR.

kl_enreg_csr.jpg

Cliquez sur "Inactif, sélectionner votre fichier CSR et enregistrer le sur votre ordinateur. Une fois terminez vous pouvez vous déconnecter.


Ouvrir le site web : Apple https://identity.apple.com/pushcert/ pour récupérer votre certificat signé.

apple_web.jpg
Un compte itunes est suffisant pour cette opération.

apple_crea.jpg
Cliquez sur create certificat, acceptez les conditions d'utilisation en cochant la case et cliquez sur Accept.

apple_upl.jpg
Sélectionnez votre fichier sc10frmobile.txt.plist et cliquez sur le bouton upload

apple_dld.jpg

Cliquez sur download pour l'enregistrer sur votre poste de travail.

Il faut terminer la signature avec la clé privée générée avec openSSL. Dans ce cas exécuter la commande depuis l'invite de commandes Windows (cmd.exe) :

openssl pkcs12 -export -in "MDM_ Laboratoriya Kasperskogo ZAO_Certificate.pem" -inkey KSC10Mobile.key -out mobile10fr.pfx -name "Mobile10 fr"

openssl_sign.jpg

mardi, février 5 2013

Astuce pour l'installation du certificat APNS Apple sur le serveur MDM Kaspersky pour iOS version 10.0.3361

Par vincent leclerc le mardi, février 5 2013, 11:02

Il peut arriver que le certificat APNS pour le serveur MDM Kaspersky pour iOS ne soit pas complètement installé même si l'interface de la console d'administration indique sa présence.

MDM_iOS_certificat.jpg

Voici une petite astuce pour vérifier que le certificat est bien installé :

1 - Ouvrer l'explorateur de fichier Windows sur le serveur MDM Kaspersky pour iOS.

2 - Depuis les options des dossiers sélectionnez "Afficher les fichiers et dossiers cachés".

dossiers_caches.jpg

3 - Ouvrez le dossier "C:\ProgramData\KasperskyLab\IOSMDM" et vérifier la présence du fichier "kliosmdmapn_cert.pem"

dossiers_caches.jpg

4 - Si le fichier n'est pas présent vous êtes victimes d'un problème connu, il faut donc télécharger le fichier suivant : iosmdmconn.zip

5 - Enregistrez le fichier sur le disque et décompressez l'archive. Exécutez le .reg en fonction de votre système d'exploitation :
- iosmdmconn32_on.reg.reg pour un environnement 32 bits.
- iosmdmconn64_on.reg.reg pour un environnement 64 bits.

6 - Redémarrez l'agent d'administration Kaspersky depuis les services Windows :

na_service.jpg

7 - Installez de nouveau le certificat depuis les propriétés du serveur de MDM Kaspersky pour iOS :

certificat_install.jpg

8 - Ouvrez le dossier "C:\ProgramData\KasperskyLab\IOSMDM" et vérifier la présence du fichier "kliosmdmapn_cert.pem"

9 - IMPORTANT : Exécutez le .reg en fonction de votre système d'exploitation pour désactiver la clé de registre d'activation de trace:
- iosmdmconn32_off.reg.reg pour un environnement 32 bits.
- iosmdmconn64_off.reg.reg pour un environnement 64 bits.