Защиту мобильных устройств на базе антивируса от Касперского внедрить не получилось даже в тестовой среде. Я долго пытался сесть и написать этот пост, но как-то не выходило все. Текущий статус – ждем выхода новой версии, в которой должны исправить хотя бы малую часть проблем. Предварительно ожидается это счастье в первом квартале нынешнего года, то есть к концу весны может быть чего дельное и получится.
Ниже много текста. Краткий вывод – ждите KSC SP1 и компанию, раньше заниматься внедрением мобильной защиты большого смысла не имеет.
Ладно, а пока расскажу о том, что у меня не взлетело вообще никак. Сразу оговорюсь, я пытался поднять защиту только для андроида, WinMobile’я с Symbian’ом у меня нихт, а заморачиваться с поддержкой iOS’ов было влом ввиду малого количества их. Все перечисленное актуально для 10 версии центра управления и антивируса для андроида. Перечислять буду в порядке “от балды”, ибо фиг его знает что важнее, а что – не очень.
Начну с жалоб на поддержку. По телефону добиться что-то, что не описано в руководстве по внедрению, нереально. И это при том, что вас постоянно просят “подождать минутку”, что выливается в час-два висения на телефоне. И всё равно в итоге предлагается оставить запрос в CompanyAccount, который может решаться еще месяцок-другой. В итоге скажут “жрите что дают” или “когда-нибудь это будет исправлено”. Выйдет новый релиз – посмотрю какие из моих проблем решат.
В числе прочего, все хором предлагают установить sms broadcasting utility. Это приблуда, с помощью которой центр управления может рассылать СМС. Есть несколько нюансов, связанных с ней. Во первых, и главных, она работает только под андроидом. Других способов отослать СМС от центра управления не существует. То есть потребуется мобила с андроидом, даже если хочется защищать iOS или Symbian. Во-вторых, и тоже главных, нужна она только для отсылки сообщений непосредственно из центра управления и только. А это конкретно ссылки на дистрибутивы и просто сообщения пользователям руками. Больше ничего. В третьих, и не менее главных, она утилита не работает, если в адресе сервера есть дефисы. Имя сервера ввести просто не получится. И поддержка, кстати, удивляется желанию указывать имя сервера, да еще и с дефисом… Информация актуальна на январь 2015, возможно уже выложили исправленную версию.
Сервисы центра управления стартуют ну очень неторопливо. Процесс может запросто занимать 10-15 минут. Это я к тому, что когда ставите галочку “открыть порт для мобильных устройств”, не нужно бояться, что оно не начинает тут же работать. Прежде чем разбираться с возможными проблемами, сходите чаю выпить или там покурить. Разумеется, если что-то менялось в настройках глубже политик, есть смысл подождать – вдруг сервисы еще не взлетели.
Ни клиент, ни утилита рассылки СМС не имеют средств обнаружения проблем. Вообще никаких. Совсем. При этом антивирус хотя бы говорит прошла синхронизация или нет, смс-утилита вообще молчит по этому поводу. Представители Касперского на вопрос “как же так?” предлагают провести стандартную процедуру поиска проблем. Да, они готовы это делать для каждого неработающего устройства. И да, через CompanyAccount с его неторопливостью. Вам предложат переустановить программу, проверить соединение и снести всю защиту сервера с центром управления, затем предложат проверить все еще раз. И еще…
Достаточно странно, на мой вкус, работает опция “поиск устройства”. Например, устройство при этом блокируется. Даже если блокировка в политике не разрешена. Соответственно, изменить текст при блокировке при поиске не получится в этом случае. На андроиде 4.4 у меня координаты приходили только после разблокировки устройства, да и то через раз.
Если запрос на поиск пришел не через СМС, а вместе с политикой, попытается еще и письмо мылом прийти об этом. Почему попытается? А потому, что мыло можно указать только в разделе “смена сим-карты”, в настройках поиска можно указать только номер телефона, куда должна прийти СМС. И СМС отправит сам телефон, а не привязанная утилита СМС-рассылки, как утверждает поддержка. А для получения координат на электронную почту, придется указать ящик в публичном домене. Потому что телефон отправит в Лаборатории Касперского СМС на номер +79851855100 и уже потом вы получите письмо с координатами. Сколько будет стоить вам эта СМСка знает только ваш оператор, а номер нигде в доступной мне документации не фигурирует. Равно как и инфа о таком кружном пути. Да, если вы решите узнать координаты нескольких устройств, применив поиск через политику, будьте готовы, что, кроме кучи пар координат, вы не получите ничего. Разобраться кому какие координаты принадлежат способа не существует.
Кстати, про смену сим-карты… На двухсимочных аппаратах оно работает некорректно чуть реже, чем абсолютно всегда. Антивирус удовлетворяется системным событием “симка поменялась” и не проверят, было ли это на самом деле. Другими словами, достаточно поставить или вытащить вторую симку, чтобы сработала защита. Вообщем, много ограничений отдельно не описано, но совпадает с актуальной версией для дома. Это касается и поддержки двухсимочных аппаратов. Или, например, в андроиде 4.4 служебные СМС не скрываются из общей переписки.
Если вы решили распространять дистрибутив своими силами, а не через GooglePlay, нужно всегда ставить галочку “запрашивать мыло” в параметрах дистрибутива, иначе синхронизация не приходит и, разумеется, не говорит почему. При этом адрес электронной почты, указанный при первом запуске, не является чем-то необходимым. Это вспомогательное поле и нужно оно для облегчения идентификации устройства. Равно как и поле “группа”, которое указывает в какую группу в нераспределенных попадет устройство.
Кстати, устройство с антивирусом и устройство с СМС-утилитой – это два разных устройства. Это я к тому, что если поставить и то, и другое, в центре управления появится два элемента. С разными идентификаторами. Причем у обоих, как выясняется, стоят и агент, и антивирус.
Политикой можно включить или выключить использование черных/белых списков, но рулить их наполнением невозможно.
Мой телефон с заводской прошивкой считается взломанным.
Генерация QR-кодов со ссылками, которые в теории можно прикрутить к письму, реально не работает. В лучшем случае ничего не происходит, в худшем – прикрепленный файл не открывается.
В интерфейсе Анти-вора затруднительно найти одноразовый код – он просто не помещается в видимую область окна. Полос прокрутки нет, нужно догадаться растянуть окно. Причем проблема имеет место быть вне зависимости от размеров экрана.
Не работает политика, устанавливающая параметры разблокировки. Нет, длину pin-кода выставить можно и это сработает. Но только в том случае, если сознательно выбран такой способ разблокировки. И ничто не мешает поставить узнавание в лицо, либо графический ключ. Можно, правда, использовать контроль соответствия параметрам политики. Вот только о НЕсоответствии пользователь узнает, скорее всего, когда выйдет тайм-аут и устройство заблокируется. Потому что информация о проблеме нигде не выделяется. Надо зайти руками в антивирус на телефоне и проверить все ли путем – там да, будет список чего не так и сколько осталось до часа “Ч”.
В общем, проблем и непредсказуемого поведения больше, чем пользы. Уже доступна бета SP1, когда выйдет релиз, попробую сделать обзор нововведений.