Integração do MobileIron Core ao Symantec Endpoint Protection Mobile
Symantec Endpoint Protection Mobile
Este guia descreve as etapas necessárias para integrar o MobileIron Core ao
Symantec Endpoint Protection Mobile
.A integração do
Endpoint Protection Mobile
ao MDM/EMM/UEM de sua organização é altamente recomendável, pois permite: - Uma implementação contínua e fácil doEndpoint Protection Mobileem dispositivos e grupos.
- Imposição de segurança e recursos de segurança avançados.
Pré-requisitos
Para começar, certifique-se de que sua configuração de rede permite a comunicação necessária de entrada e saída entre seus sistemas e o
Endpoint Protection Mobile
.Etapa 1: Para selecionar seu MDM/EMM/UEM e fazer o download dos arquivos de integração relevantes
- Acesse o Console de gerenciamento doEndpoint Protection Mobile>Configurações>Integrações>EMM e contêineres.
- SelecioneMobileIron Coree clique emAplicar alterações.
- Pesquise emRecursose faça o download dosArquivos de configuração da integração. O arquivo zipmdm_configurationcontém dois arquivos:
- leia-me-txt(usado na Etapa 4)
- sep_mobile_configuration.plist
Etapa 2: Como adicionar o usuário da API do
Symantec Endpoint Protection Mobile
- Acesse o console do MobileIron Core >Dispositivos e usuários>Usuários.
- Clique emAdicionar> selecioneAdicionar usuário Local.
- Digite os detalhes do novo usuário da API:
- ID do usuário: sepmobile_api_user
- Nome: SEP Mobile
- Sobrenome: usuário da API
- Email: um endereço de email válido que você possa confirmar.
- Clique emSalvar.
- Acesse a guiaAdministrador> Administradores.
- Selecione o novo usuário da API que você acabou de criar.
- Clique emAções> selecioneAtribuir ao espaço.
- Na caixa de diálogoAtribuir ao espaço, defina:
- Selecionar espaço: global
- EmDevice Management, marqueExibir página do dispositivo, detalhes do dispositivo.
- EmControle de privacidade, marqueExibir os aplicativos e ibooks nos detalhes do dispositivo.
- EmGerenciamento de rótulo, marqueExibir rótulo.
- EmGerenciamento de aplicativos, marqueExibir inventário de aplicativoseGerenciar aplicativos.
- EmOutras funções, marqueAPI.
- Clique emSalvar.
Etapa 3 (opcional): Como criar o rótulo do
Symantec Endpoint Protection Mobile
- Acesse o console do MobileIron Core > guiaDispositivos e usuários>Rótulos.
- Clique emAdicionar rótulo.
- Na caixa de diálogoAdicionar rótulo, digite os critérios dos dispositivos aos quais o aplicativoSEP Mobileserá implementado.
- Clique emSalvar.
Etapa 4: Como adicionar o aplicativo
SEP Mobile
para Android e iOSCertifique-se de adicionar o
SEP Mobile
duas vezes, uma vez para o iOS e outra para o Android.- Como adicionar o aplicativo dová para o console do MobileIron Core > guiaSEP Mobilepara iOS:Aplicativos>Catálogo de aplicativos.
- Clique emAdicionar>iTunes.
- DigiteSEP MobileemNome do aplicativo> e clique emPesquisar.
- Selecione o aplicativonos resultados retornados e clique emSEP MobileAvançar.
- Na próxima janela de descrição do, clique emSEP MobileAvançar.
- Na janelaCatálogo de APPS@WORK, selecione:
- Este é um aplicativo gratuito.
- Permitir a conversão de aplicativo de não gerenciado para gerenciado (iOS 9 ou superior).
- Mostrar esse aplicativo no catálogo de Apps@Work.
- Clique emAvançar.
- EmConfigurações de aplicativos gerenciados, marque:
- Impedir o backup dos dados do aplicativo.
- Enviar solicitação de instalação ou enviar solicitação de conversão de aplicativo não gerenciado em gerenciado (iOS 9 e posteriores) no registro ou login do aplicativo.
- Enviar solicitação de instalação ou de conversão de aplicativo não gerenciado a gerenciado para dispositivos em quarentena.Configurações avançadas:
- Remover aplicativo quando o perfil do MDM for removido.
- Atualizar automaticamente o aplicativo quando a nova versão estiver disponível.
- EmConfigurações de aplicativos gerenciados, clique emExpandir tudoe digite as informações necessárias emConfigurações da conta:
- Token secreto de integração:copie o valor do arquivoleia-me.txtobtido por download na Etapa 1.Consulte a Etapa 1.
- Identificador exclusivo do dispositivo:digite o valor $DEVICE_UUID$.

- Clique emConcluir.
- Como adicionar o aplicativo dová para o console do MobileIron Core > guiaSEP Mobilepara Android:Aplicativos>Catálogo de aplicativos.
- Clique emAdicionar>Google Play.
- DigiteSEP MobileemNome do aplicativo> e clique emPesquisar.
- Selecione o aplicativonos resultados retornados e clique emSEP MobileAvançar.
- Na próxima janela de descrição do, clique emSEP MobileAvançar.
- Na janelaCatálogo de APPS@WORK, selecione:
- Mostrar esse aplicativo no catálogo de Apps@Work.
- Clique emConcluir.
- Acesse o console de gerenciamento doEndpoint Protection Mobile>Configurações>Integrações>MobileIron Core>Integração completa.
- Verifique os diferentes status do dispositivo clicando no menu suspenso ao lado deQuando.Como alternativa, você pode consultar a coluna 1 da tabela Status do dispositivo disponível, pontuações de risco e rótulos para ver os status do dispositivo disponível.
- Decida quais status do dispositivo você quer tornar visíveis no MobileIron Core, pelos quais você pode executar ações de imposição no MobileIron Core.
- Para criar os rótulos de segurança relevantes no MobileIron Core, vá para o console do MobileIron Core >Dispositivos e usuários>Rótulos.
- Clique emAdicionar rótulo.
- Na janelaAdicionar rótulo, crie um rótulo para cada status do dispositivo relevante:
- Nome do rótulo:consulte as colunas 4 e 5 da tabela Status do dispositivo disponível, pontuações de risco e rótulos e crie os mesmos nomes ou nomes semelhantes para seus rótulos. Você deve criar um rótulo correspondente exclusivo para o status de cada dispositivo que você quer aplicar.
- Tipo de rótulo: Manual
- Consulte a tabela Status do dispositivo disponível, pontuações de risco e rótulos para revisar todos os possíveis status do dispositivo.
- Clique emSalvardepois de criar cada rótulo.
- Opcional: crie um rótulo adicional para dispositivos que você quer incluir na whitelist noEndpoint Protection Mobile. Dispositivos incluídos na whitelist serão sempre relatados ao MobileIron Core como íntegros, em conformidade, não comprometidos e sem qualquer ameaças à segurança.
- Nome:Na whitelist da Symantec (ou escolha outro nome).
- Tipo de rótulo: Manual ou filtrar.
- Para mapear os rótulos criados no MobileIron Core para os status de dispositivo relevantes nová para o console de gerenciamento doEndpoint Protection Mobile,Endpoint Protection Mobile>Configurações>Integrações>MobileIron Core>Integração completa.
- Clique na caixaStatus de integração do Mobile Iron Core(deverá estar em verde se a integração estiver configurada corretamente).
- Clique emVerificara configuraçãopara sincronizar oEndpoint Protection Mobilecom os rótulos que você criou no MobileIron Core. Se os rótulos não forem exibidos, tente atualizar a página.
- Mapeie um rótulo para o status do dispositivo relevante. Passe o mouse sobre um status e clique em+/-para adicionar ou remover status.
- Opcional: selecione orótulo permitido.

- Clique emAplicar alteraçõespara que as configurações entrem em vigor.
Status do dispositivo (quando...) | Opções de pontuação de riscos | Rótulo sugerido de equivalente de status no MobileIron Core (rotular como...) | Rótulo sugerido de contador no MobileIron Core (outro rotular como...) |
|---|---|---|---|
Integridade da instalação | Não executando corretamente a solução de defesa contra ameaças móveis | Symantec não está em execução | Symantec em execução |
O dispositivo está comprometido. | - | Symantec comprometido | - |
O dispositivo não está em conformidade. | - | Symantec fora de conformidade | Symantec em conformidade |
O dispositivo tem malware instalado. | Alto Médio ou alto | Malware da Symantec | - |
O dispositivo tem um aplicativo indesejável instalado. | Alto Médio ou alto | Aplicativo indesejável da Symantec | - |
O dispositivo tem uma vulnerabilidade na configuração. | Alto Médio ou alto | Configuração de dispositivo vulnerável da Symantec | - |
O dispositivo tem uma indicação de comprometimento. | Alto Médio ou alto | Indicação de comprometimento da Symantec | - |
Cada status de dispositivo aplicado deve ter um rótulo exclusivo e equivalente no MobileIron Core. Alguns status precisam também de um rótulo de contador (como no caso de "Integridade da instalação" e "Dispositivo não está em conformidade.").
