将 MobileIron Core 与 Symantec Endpoint Protection Mobile 集成
Symantec Endpoint Protection Mobile
集成本指南描述了将 MobileIron Core 与
Symantec Endpoint Protection Mobile
集成所需的步骤.强烈建议将
Endpoint Protection Mobile
与您组织的 MDM/EMM/UEM 集成 ,因为它可以实现: - 跨设备和组无缝、轻松部署Endpoint Protection Mobile。
- 高级安全功能和安全实施。
先决条件
开始之前,请确保您的网络配置允许您的系统与
Endpoint Protection Mobile
之间进行所需的传入和传出通信。第 1 步:选择 MDM/EMM/UEM 并下载相关的集成文件
- 转到Endpoint Protection Mobile管理控制台 >设置>集成>EMM 和容器。
- 选择MobileIron Core并单击应用更改。
- 查看资源并下载集成设置文件。mdm_configurationzip 文件包含两个文件:
- readme.txt(在第 4 步中使用)
- sep_mobile_configuration.plist
第 2 步:添加
Symantec Endpoint Protection Mobile
API 用户- 转到 MobileIron Core 控制台 >设备和用户>用户。
- 单击添加> 选择添加本机用户。
- 输入新 API 用户的详细信息:
- 用户 ID:sepmobile_api_user
- 名字:SEP Mobile
- 姓氏:API 用户
- 电子邮件:您可以确认的有效电子邮件地址。
- 单击保存。
- 转到管理员选项卡 > 管理员。
- 选择刚创建的新 API 用户。
- 单击操作> 选择分配到空间。
- 在分配到空间对话框中,设置:
- 选择空间:全局
- 在设备管理下,选中查看设备页面、设备详细信息。
- 在隐私控制下,选中在设备详细信息中查看应用程序和 ibooks。
- 在标签管理下,选中查看标签。
- 在应用程序管理下,选中查看应用程序清单和管理应用程序。
- 在其他角色下,选中API。
- 单击保存。
第 3 步:可选:创建
Symantec Endpoint Protection Mobile
标签- 转到 MobileIron Core 控制台 >设备和用户选项卡 >标签。
- 单击添加标签。
- 在添加标签对话框中,输入要部署SEP Mobile应用程序的设备的条件。
- 单击保存。
第 4 步:添加适用于 Android 和 iOS 的
SEP Mobile
应用程序确保将
SEP Mobile
添加两次,一次用于 iOS,一次用于 Android。- 添加适用于 iOS 的转到 MobileIron Core 控制台 >SEP Mobile应用程序:应用程序选项卡 >应用程序目录。
- 单击添加>iTunes。
- 在应用程序名称中键入SEP Mobile> 单击搜索。
- 在返回的结果中选择应用程序,然后单击SEP Mobile下一步。
- 在下一个描述窗口中,单击SEP Mobile下一步。
- 在APPS@WORK 目录窗口中,检查:
- 这是免费应用程序。
- 允许将应用程序从非受管转换为受管(iOS 9 或更高版本)。
- 在 Apps@Work 目录中推荐此应用程序。
- 单击下一步。
- 在受管应用程序设置下,选中:
- 禁止备份应用程序数据。
- 在设备注册或登录时,发送安装请求或发送将非受管应用程序转换为受管应用程序的请求(iOS 9 及更高版本)。
- 向隔离设备发送安装或将非受管应用程序转换为受管应用程序请求。高级设置:
- 删除 MDM 配置文件时删除应用程序。
- 在新版本可用时自动更新应用程序。
- 在受管应用程序配置下,单击全部展开,并在帐户设置下输入所需信息:
- 设备唯一标识符:输入值 $DEVICE_UUID$。

- 单击完成。
- 添加适用于 Android 的转到 MobileIron Core 控制台 >SEP Mobile应用程序:应用程序选项卡 >应用程序目录。
- 单击添加>Google Play。
- 在应用程序名称中键入SEP Mobile> 单击搜索。
- 在返回的结果中选择应用程序,然后单击SEP Mobile下一步。
- 在下一个描述窗口中,单击SEP Mobile下一步。
- 在APPS@WORK 目录窗口中,检查:
- 在 Apps@Work 目录中推荐此应用程序。
- 单击完成。
- 转到Endpoint Protection Mobile管理控制台 >设置>集成>MobileIron Core>完全集成。
- 通过单击时间旁边的下拉菜单检查不同的设备状态。或者,您可以参考可用设备状态、风险评分和标签中的第 1 列以查看可用设备状态。
- 确定您希望在 MobileIron Core 中显示哪些设备状态,您可以通过这些状态在 MobileIron Core 中执行强制措施。
- 要在 Mobile Iron Core 中创建相关的安全标签,请转到 MobileIron Core 控制台 >设备和用户选项卡 >标签。
- 单击添加标签。
- 在添加标签窗口中,为每个相关设备状态创建标签:
- 标签名称:请参阅可用设备状态、风险评分和标签中的第 4、5 列,为标签创建相同或类似的名称。您应该为每个要应用的设备状态创建唯一的对应标签。
- 标签类型:手动
- 请参阅可用设备状态、风险评分和标签以查看所有可能的设备状态。
- 创建每个标签之后,单击保存。
- 可选:为您要在Endpoint Protection Mobile中列入白名单的设备创建一个附加标签。白名单设备将始终以运行状况良好、合规、未遭入侵且没有任何安全威胁的状态报告给 MobileIron Core。
- 名称:Symantec Whitelisted(或选择任何其他名称)。
- 标签类型:手动或筛选。
- 要将在 MobileIron Core 中创建的标签映射到请转到Endpoint Protection Mobile中的相关设备状态,Endpoint Protection Mobile管理控制台 >设置>集成>MobileIron Core>完全集成。
- 单击Mobile Iron Core 集成状态框(如果集成设置正确,则应为绿色)。
- 单击检查配置以将Endpoint Protection Mobile与您在 MobileIron Core 中创建的标签同步。如果标签未显示,请尝试刷新页面。
- 将标签映射到相关设备状态。将鼠标悬停在状态上,然后单击+/-以添加或删除状态。
- 可选:选择允许的标签。

- 单击应用更改以使配置生效。
设备状态(时间...) | 风险评分选项 | MobileIron Core 中建议的状态等效标签(标签为...) | MobileIron Core 中建议的计数器标签(否则标签为...) |
|---|---|---|---|
安装运行状况 | 未正确运行移动威胁防御解决方案 | Symantec 未运行 | Symantec 正在运行 |
设备受到入侵。 | - | Symantec 受到入侵 | - |
设备不合规。 | - | Symantec 不合规 | Symantec 合规 |
设备安装了恶意软件。 | 高 中等或更高 | Symantec 恶意软件 | - |
设备安装了不需要的应用程序。 | 高 中等或更高 | Symantec 不需要的应用程序 | - |
设备存在配置漏洞。 | 高 中等或更高 | Symantec 设备配置漏洞 | - |
设备有入侵迹象。 | 高 中等或更高 | Symantec 入侵指示 | - |
在 MobileIron Core 中,每个应用的设备状态都必须具有等同的唯一标签。某些状态也需要计数器标签(如“安装运行状况”和“设备不合规”)。
