Разделы по безопасности

2026-04-08 09:24:37 +03:00
parent fc7486d182
commit 3808af1e34
57 changed files with 787 additions and 0 deletions
@@ -0,0 +1,70 @@
+# Активация учетной записи
+
+## Режимы Android Enterprise
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
+
+- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. **Режим описывается в этой статье.**
+- **Device Owner**. [Режим](./device-owner.md) предполагает полное управление корпоративным устройством.
+
+![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
+
+## Активация учетной записи администратора
+
+Beeline Cloud подключает **Cloud MDM** и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в **Cloud MDM**.
+
+Для активации учетной записи:
+
+1. Ознакомьтесь с информацией в присланном письме.
+
+   ![Письмо с данными для активации](../../image/MDM/MDM-1.png)
+
+2. Перейдите по ссылке из письма, чтобы задать пароль учетной записи.
+
+3. В открывшейся форме задайте пароль и нажмите **Create password**.
+
+   ![Форма задания пароля](../../image/MDM/MDM-2.png)
+
+   На экране появится сообщение об успешной активации учетной записи.
+
+   ![Сообщение об успешной активации](../../image/MDM/MDM-3.png)
+
+4. На странице входа введите логин и пароль, затем нажмите **Sign In**.
+
+   ![Страница входа](../../image/MDM/MDM-4.png)
+
+5. Добавьте второй фактор аутентификации (2FA). Воспользуйтесь приложением **Яндекс Ключ** или **Google Authenticator**. Отсканируйте QR-код, который появится на странице.
+
+   ![QR-код для 2FA](../../image/MDM/MDM-5.png)
+
+6. Запустите приложение **Яндекс Ключ** и нажмите **+** в левом нижнем углу, чтобы добавить аккаунт 2FA.
+
+   ![Добавление аккаунта в Яндекс Ключ](../../image/MDM/MDM-6.png)
+
+7. На следующем экране нажмите **Сканировать QR**.
+
+   ![Кнопка сканирования QR](../../image/MDM/MDM-7.png)
+
+8. Отсканируйте QR-код из шага 5.
+
+9. В приложении выберите добавленный аккаунт 2FA.
+
+   ![Выбор аккаунта 2FA](../../image/MDM/MDM-8.png)
+
+10. Введите шестизначный код из приложения в поле второго фактора в веб-консоли Cloud MDM (шаг 5).
+
+    ![Ввод кода 2FA](../../image/MDM/MDM-9.png)
+
+    Откроется главная страница администратора Cloud MDM.
+
+::: warning Важно
+
+Активация учетной записи администратора Cloud MDM завершена.
+
+:::
+
+## Видеоинструкция
+
+Посмотрите, как активировать учетную запись и сделать первые шаги в **Cloud MDM**.
+
+[Cloud MDM. Активация учетной записи и первые шаги](https://youtu.be/Ogz5-EJqxBk)
@@ -0,0 +1,124 @@
+# Режим Device Owner
+
+## Режимы Android Enterprise
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
+
+- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика.
+- **Device Owner**. Режим предполагает полное управление корпоративным устройством. Описывается в этой статье.
+
+![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
+
+::: warning Важно
+
+Для регистрации устройства в режиме **Device Owner** из России доступен только вариант с Android Debug Bridge (ADB).
+
+:::
+
+## Настройка режима Device Owner
+
+1. Сбросьте устройство Android к заводским настройкам.
+
+   ![Сброс к заводским настройкам](../../image/MDM/MDM-10.png)
+
+2. После сброса на экране появится приветствие. Нажмите **Начать**.
+
+   ![Приветствие после сброса](../../image/MDM/MDM-11.png)
+
+3. На экране настройки мобильной сети нажмите **Пропустить**.
+
+4. На экране подключения к Wi-Fi нажмите **Настроить офлайн**, затем **Далее**.
+
+   ![Настройка офлайн](../../image/MDM/MDM-12.png)
+
+5. Завершите оставшиеся этапы настройки: установку даты и времени, задание PIN-кода и т. д. Дождитесь появления рабочего стола.
+
+6. Откройте **Настройки**.
+
+   ![Настройки](../../image/MDM/MDM-13.png)
+
+7. Прокрутите экран вниз и выберите **О телефоне**.
+
+   ![О телефоне](../../image/MDM/MDM-14.png)
+
+8. Семь раз нажмите на **Номер сборки**. Убедитесь, что появилось сообщение об активации режима разработчика.
+
+   ![Активация режима разработчика](../../image/MDM/MDM-15.png)
+
+9. Вернитесь в **Настройки** и выберите **Система** → **Для разработчиков**.
+
+   ![Для разработчиков](../../image/MDM/MDM-16.png)
+
+10. Включите **Отладка по USB**.
+
+    ![Отладка по USB](../../image/MDM/MDM-17.png)
+
+11. Подключите устройство USB-кабелем к компьютеру с Windows. Убедитесь, что на экране устройства появилась информация об активной отладке по USB.
+
+    ![Отладка по USB активна](../../image/MDM/MDM-18.png)
+
+12. На компьютере откройте браузер и перейдите по ссылке. Нажмите **Windows** и скачайте архив `makedeviceowner.zip`.
+
+13. Распакуйте архив и запустите файл `makedeviceowner.bat`.
+
+14. На экране устройства Android появится запрос на отладку по USB. Нажмите **Разрешить**.
+
+    ![Запрос на отладку по USB](../../image/MDM/MDM-19.png)
+
+15. Снова запустите `makedeviceowner.bat`. Дождитесь появления надписи `Performing Streamed Install` и сообщения `Success` в командной строке.
+
+    ![Сообщение Success](../../image/MDM/MDM-20.png)
+
+16. На устройстве Android убедитесь, что в списке установленных приложений появилось приложение **ME MDM**.
+
+    ![Приложение ME MDM установлено](../../image/MDM/MDM-21.png)
+
+17. Отсоедините кабель USB и подключитесь к Wi-Fi с выходом в интернет.
+
+18. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** и нажмите **Create Template**.
+
+    ![Регистрация маркера EMM](../../image/MDM/MDM-22.png)
+
+19. Задайте имя шаблона, в поле **Назначить пользователей** выберите **Вручную** и нажмите **Сохранить**.
+
+    ![Создание шаблона](../../image/MDM/MDM-23.png)
+
+20. Справа на странице **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** отобразится QR-код.
+
+21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора **Cloud MDM**.
+
+22. В приложении ME MDM появится сообщение об успешной регистрации устройства. Нажмите **Готово** в правом нижнем углу.
+
+23. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** → **Промежуточные** и нажмите **Назначить пользователя**.
+
+    ![Назначение пользователя](../../image/MDM/MDM-24.png)
+
+24. Выберите пользователя для добавляемого устройства и нажмите **Назначить**.
+
+::: warning Важно
+
+Если пользователи еще не созданы, добавьте их в **Управление мобильными устройствами** → **Регистрация** → **Пользователи** → **Добавить пользователей**.
+
+:::
+
+1.  Перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** и убедитесь, что устройство успешно добавлено в **Cloud MDM**.
+
+2.  Перейдите в **Управление мобильными устройствами** → **Инвентаризация** → **Устройства** и нажмите на имя устройства.
+
+    ![Инвентаризация устройств](../../image/MDM/MDM-25.png)
+
+3.  Убедитесь, что в поле **Тип управления** указано **Полное управление устройством (владелец устройства)**. Устройство Android зарегистрировано в Cloud MDM в режиме Device Owner.
+
+    ![Тип управления — Device Owner](../../image/MDM/MDM-26.png)
+
+::: warning Важно
+
+Устройство Android успешно зарегистрировано в **Cloud MDM** в режиме **Device Owner**.
+
+:::
+
+## Видеоинструкция
+
+Посмотрите, как добавить устройство с Android в **Cloud MDM**.
+
+[Cloud MDM. Как добавить устройство Android](https://youtu.be/TXh05dwTdaI)
@@ -0,0 +1,15 @@
+---
+section_links:
+  - title:
+    link: /security/Cloud-MDM/instructions/instructions.md
+    description: Инструкции для работы с сервисом
+  - title:
+    link: /security/Cloud-MDM/instructions/activation.md
+    description: Активация учетной записи
+  - title:
+    link: /security/Cloud-MDM/instructions/device-owner.md
+    description: Режим Device Owner
+---
+
+# Инструкции для работы с сервисом Cloud MDM
+
@@ -0,0 +1,25 @@
+# Инструкции
+
+## Видеоинструкции
+
+- [Активация учетной записи администратора Cloud MDM и настройка 2FA](https://kinescope.io/9mw6JzWQTz9eZceG5CBvaY)
+- [Регистрация устройства Windows](https://kinescope.io/aHiAf7BBwrQjWcRLV7MQ1k)
+- [Регистрация устройства Android в режиме BYOD](https://kinescope.io/vCTDpdxLZdm18goaXbMUwo)
+  - [Настройка QR-кода для регистрации Android в режиме полного управления](https://kinescope.io/qr3tLu3h5f5E8C6AhxokJB)
+- [Регистрация устройства iOS в режиме BYOD](https://kinescope.io/qt3Wki5qXUGAaZ1mUtvqXs)
+  - [Профили управления и распространение приложений для iOS](https://kinescope.io/w95pZ34Un3HwkpWfiMXZMx)
+  - [Удаление устройств iOS из консоли Cloud MDM](https://kinescope.io/31rqK1qRVwK5BkayJJsXcF)
+- [Регистрация устройства macOS](https://kinescope.io/o9SUisLzuDx7CZtnmjh223)
+  - [Установка приложений на macOS](https://kinescope.io/wW5mfvh1HQyPxrxgmRtDtx)
+  - [Настройка политик ограничений для macOS](https://kinescope.io/dwKwDkFyxCB2Juc5jExjH4)
+  - [Удаление агента Cloud MDM с устройства macOS](https://kinescope.io/msJrAXigjhNS9aHUW2XYgq)
+- [Создание отчетов](https://kinescope.io/m7CYaSUUb76SnHrKe2HTtV)
+
+## Вебинар
+
+- [«Облачный MDM UEM: гибкое управление мобильными и десктопными устройствами»](https://kinescope.io/jgHgtp3y9CX3MjpPK5q1uW)
+
+## Текстовые инструкции
+
+- [активировать учетную запись и сделать первые шаги в Cloud MDM](./activation.md)
+- [добавить устройство с Android в Cloud MDM в режиме Device Owner](./device-owner.md)