Integração do MobileIron Core ao
Symantec Endpoint Protection Mobile

Este guia descreve as etapas necessárias para integrar o MobileIron Core ao
Symantec Endpoint Protection Mobile
.
A integração do
Endpoint Protection Mobile
ao MDM/EMM/UEM de sua organização é altamente recomendável, pois permite:
  • Uma implementação contínua e fácil do
    Endpoint Protection Mobile
    em dispositivos e grupos.
  • Imposição de segurança e recursos de segurança avançados.
Pré-requisitos
Para começar, certifique-se de que sua configuração de rede permite a comunicação necessária de entrada e saída entre seus sistemas e o
Endpoint Protection Mobile
.
Etapa 1: Para selecionar seu MDM/EMM/UEM e fazer o download dos arquivos de integração relevantes
  1. Acesse o Console de gerenciamento do
    Endpoint Protection Mobile
    >
    Configurações
    >
    Integrações
    >
    EMM e contêineres.
  2. Selecione
    MobileIron Core
    e clique em
    Aplicar alterações
    .
  3. Pesquise em
    Recursos
    e faça o download dos
    Arquivos de configuração da integração
    . O arquivo zip
    mdm_configuration
    contém dois arquivos:
    • leia-me-txt
      (usado na Etapa 4)
    • sep_mobile_configuration.plist
Etapa 2: Como adicionar o usuário da API do
Symantec Endpoint Protection Mobile
  1. Acesse o console do MobileIron Core >
    Dispositivos e usuários
    >
    Usuários
    .
  2. Clique em
    Adicionar
    > selecione
    Adicionar usuário Local
    .
  3. Digite os detalhes do novo usuário da API:
    • ID do usuário
      : sepmobile_api_user
    • Nome
      : SEP Mobile
    • Sobrenome
      : usuário da API
    • Email
      : um endereço de email válido que você possa confirmar.
  4. Clique em
    Salvar
    .
  5. Acesse a guia
    Administrador
    > Administradores.
  6. Selecione o novo usuário da API que você acabou de criar.
  7. Clique em
    Ações
    > selecione
    Atribuir ao espaço
    .
  8. Na caixa de diálogo
    Atribuir ao espaço
    , defina:
    • Selecionar espaço
      : global
    • Em
      Device Management
      , marque
      Exibir página do dispositivo, detalhes do dispositivo
      .
    • Em
      Controle de privacidade
      , marque
      Exibir os aplicativos e ibooks nos detalhes do dispositivo
      .
    • Em
      Gerenciamento de rótulo
      , marque
      Exibir rótulo
      .
    • Em
      Gerenciamento de aplicativos
      , marque
      Exibir inventário de aplicativos
      e
      Gerenciar aplicativos
      .
    • Em
      Outras funções
      , marque
      API
      .
  9. Clique em
    Salvar
    .
Etapa 3 (opcional): Como criar o rótulo do
Symantec Endpoint Protection Mobile
  1. Acesse o console do MobileIron Core > guia
    Dispositivos e usuários
    >
    Rótulos
    .
  2. Clique em
    Adicionar rótulo
    .
  3. Na caixa de diálogo
    Adicionar rótulo
    , digite os critérios dos dispositivos aos quais o aplicativo
    SEP Mobile
    será implementado.
  4. Clique em
    Salvar
    .
Etapa 4: Como adicionar o aplicativo
SEP Mobile
para Android e iOS
Certifique-se de adicionar o
SEP Mobile
duas vezes, uma vez para o iOS e outra para o Android.
  1. Como adicionar o aplicativo do
    SEP Mobile
    para iOS:
    vá para o console do MobileIron Core > guia
    Aplicativos
    >
    Catálogo de aplicativos
    .
  2. Clique em
    Adicionar
    >
    iTunes
    .
  3. Digite
    SEP Mobile
    em
    Nome do aplicativo
    > e clique em
    Pesquisar
    .
  4. Selecione o aplicativo
    SEP Mobile
    nos resultados retornados e clique em
    Avançar
    .
  5. Na próxima janela de descrição do
    SEP Mobile
    , clique em
    Avançar
    .
  6. Na janela
    Catálogo de APPS@WORK
    , selecione:
    • Este é um aplicativo gratuito.
    • Permitir a conversão de aplicativo de não gerenciado para gerenciado (iOS 9 ou superior).
    • Mostrar esse aplicativo no catálogo de Apps@Work.
  7. Clique em
    Avançar
    .
  8. Em
    Configurações de aplicativos gerenciados
    , marque:
    • Impedir o backup dos dados do aplicativo.
    • Enviar solicitação de instalação ou enviar solicitação de conversão de aplicativo não gerenciado em gerenciado (iOS 9 e posteriores) no registro ou login do aplicativo.
    • Enviar solicitação de instalação ou de conversão de aplicativo não gerenciado a gerenciado para dispositivos em quarentena.
      Configurações avançadas:
    • Remover aplicativo quando o perfil do MDM for removido.
    • Atualizar automaticamente o aplicativo quando a nova versão estiver disponível.
  9. Em
    Configurações de aplicativos gerenciados
    , clique em
    Expandir tudo
    e digite as informações necessárias em
    Configurações da conta
    :
    • Token secreto de integração:
      copie o valor do arquivo
      leia-me.txt
      obtido por download na Etapa 1.
      Consulte a Etapa 1.
    • Identificador exclusivo do dispositivo:
      digite o valor $DEVICE_UUID$.
  10. Clique em
    Concluir
    .
  11. Como adicionar o aplicativo do
    SEP Mobile
    para Android:
    vá para o console do MobileIron Core > guia
    Aplicativos
    >
    Catálogo de aplicativos
    .
  12. Clique em
    Adicionar
    >
    Google Play
    .
  13. Digite
    SEP Mobile
    em
    Nome do aplicativo
    > e clique em
    Pesquisar
    .
  14. Selecione o aplicativo
    SEP Mobile
    nos resultados retornados e clique em
    Avançar
    .
  15. Na próxima janela de descrição do
    SEP Mobile
    , clique em
    Avançar
    .
  16. Na janela
    Catálogo de APPS@WORK
    , selecione:
    • Mostrar esse aplicativo no catálogo de Apps@Work.
  17. Clique em
    Concluir
    .
  18. Acesse o console de gerenciamento do
    Endpoint Protection Mobile
    >
    Configurações
    >
    Integrações
    >
    MobileIron Core
    >
    Integração completa
    .
  19. Verifique os diferentes status do dispositivo clicando no menu suspenso ao lado de
    Quando
    .
    Como alternativa, você pode consultar a coluna 1 da tabela Status do dispositivo disponível, pontuações de risco e rótulos para ver os status do dispositivo disponível.
  20. Decida quais status do dispositivo você quer tornar visíveis no MobileIron Core, pelos quais você pode executar ações de imposição no MobileIron Core.
  21. Para criar os rótulos de segurança relevantes no MobileIron Core
    , vá para o console do MobileIron Core >
    Dispositivos e usuários
    >
    Rótulos
    .
  22. Clique em
    Adicionar rótulo
    .
  23. Na janela
    Adicionar rótulo
    , crie um rótulo para cada status do dispositivo relevante:
  24. Clique em
    Salvar
    depois de criar cada rótulo.
  25. Opcional: crie um rótulo adicional para dispositivos que você quer incluir na whitelist no
    Endpoint Protection Mobile
    . Dispositivos incluídos na whitelist serão sempre relatados ao MobileIron Core como íntegros, em conformidade, não comprometidos e sem qualquer ameaças à segurança.
    • Nome:
      Na whitelist da Symantec (ou escolha outro nome).
    • Tipo de rótulo
      : Manual ou filtrar.
  26. Para mapear os rótulos criados no MobileIron Core para os status de dispositivo relevantes no
    Endpoint Protection Mobile
    ,
    vá para o console de gerenciamento do
    Endpoint Protection Mobile
    >
    Configurações
    >
    Integrações
    >
    MobileIron Core
    >
    Integração completa
    .
  27. Clique na caixa
    Status de integração do Mobile Iron Core
    (deverá estar em verde se a integração estiver configurada corretamente).
  28. Clique em
    Verificara configuração
    para sincronizar o
    Endpoint Protection Mobile
    com os rótulos que você criou no MobileIron Core. Se os rótulos não forem exibidos, tente atualizar a página.
  29. Mapeie um rótulo para o status do dispositivo relevante. Passe o mouse sobre um status e clique em
    +/-
    para adicionar ou remover status.
  30. Opcional: selecione o
    rótulo permitido
    .
  31. Clique em
    Aplicar alterações
    para que as configurações entrem em vigor.
Status de dispositivos, pontuações de riscos e rótulos disponíveis
Status do dispositivo (quando...)
Opções de pontuação de riscos
Rótulo sugerido de equivalente de status no MobileIron Core (rotular como...)
Rótulo sugerido de contador no MobileIron Core (outro rotular como...)
Integridade da instalação
Não executando corretamente a solução de defesa contra ameaças móveis
Symantec não está em execução
Symantec em execução
O dispositivo está comprometido.
-
Symantec comprometido
-
O dispositivo não está em conformidade.
-
Symantec fora de conformidade
Symantec em conformidade
O dispositivo tem malware instalado.
Alto
Médio ou alto
Malware da Symantec
-
O dispositivo tem um aplicativo indesejável instalado.
Alto
Médio ou alto
Aplicativo indesejável da Symantec
-
O dispositivo tem uma vulnerabilidade na configuração.
Alto
Médio ou alto
Configuração de dispositivo vulnerável da Symantec
-
O dispositivo tem uma indicação de comprometimento.
Alto
Médio ou alto
Indicação de comprometimento da Symantec
-
Cada status de dispositivo aplicado deve ter um rótulo exclusivo e equivalente no MobileIron Core. Alguns status precisam também de um rótulo de contador (como no caso de "Integridade da instalação" e "Dispositivo não está em conformidade.").