将 MobileIron Core 与
Symantec Endpoint Protection Mobile
集成

本指南描述了将 MobileIron Core 与
Symantec Endpoint Protection Mobile
集成所需的步骤.
强烈建议将
Endpoint Protection Mobile
与您组织的 MDM/EMM/UEM 集成 ,因为它可以实现:
  • 跨设备和组无缝、轻松部署
    Endpoint Protection Mobile
  • 高级安全功能和安全实施。
先决条件
开始之前,请确保您的网络配置允许您的系统与
Endpoint Protection Mobile
之间进行所需的传入和传出通信。
第 1 步:选择 MDM/EMM/UEM 并下载相关的集成文件
  1. 转到
    Endpoint Protection Mobile
    管理控制台 >
    设置
    >
    集成
    >
    EMM 和容器
  2. 选择
    MobileIron Core
    并单击
    应用更改
  3. 查看
    资源
    并下载
    集成设置文件
    mdm_configuration
    zip 文件包含两个文件:
    • readme.txt
      (在第 4 步中使用)
    • sep_mobile_configuration.plist
第 2 步:添加
Symantec Endpoint Protection Mobile
API 用户
  1. 转到 MobileIron Core 控制台 >
    设备和用户
    >
    用户
  2. 单击
    添加
    > 选择
    添加本机用户
  3. 输入新 API 用户的详细信息:
    • 用户 ID
      :sepmobile_api_user
    • 名字
      :SEP Mobile
    • 姓氏
      :API 用户
    • 电子邮件
      :您可以确认的有效电子邮件地址。
  4. 单击
    保存
  5. 转到
    管理员
    选项卡 > 管理员。
  6. 选择刚创建的新 API 用户。
  7. 单击
    操作
    > 选择
    分配到空间
  8. 分配到空间
    对话框中,设置:
    • 选择空间
      :全局
    • 设备管理
      下,选中
      查看设备页面、设备详细信息
    • 隐私控制
      下,选中
      在设备详细信息中查看应用程序和 ibooks
    • 标签管理
      下,选中
      查看标签
    • 应用程序管理
      下,选中
      查看应用程序清单
      管理应用程序
    • 其他角色
      下,选中
      API
  9. 单击
    保存
第 3 步:可选:创建
Symantec Endpoint Protection Mobile
标签
  1. 转到 MobileIron Core 控制台 >
    设备和用户
    选项卡 >
    标签
  2. 单击
    添加标签
  3. 添加标签
    对话框中,输入要部署
    SEP Mobile
    应用程序的设备的条件。
  4. 单击
    保存
第 4 步:添加适用于 Android 和 iOS 的
SEP Mobile
应用程序
确保将
SEP Mobile
添加两次,一次用于 iOS,一次用于 Android。
  1. 添加适用于 iOS 的
    SEP Mobile
    应用程序:
    转到 MobileIron Core 控制台 >
    应用程序
    选项卡 >
    应用程序目录
  2. 单击
    添加
    >
    iTunes
  3. 应用程序名称
    中键入
    SEP Mobile
    > 单击
    搜索
  4. 在返回的结果中选择
    SEP Mobile
    应用程序,然后单击
    下一步
  5. 在下一个
    SEP Mobile
    描述窗口中,单击
    下一步
  6. APPS@WORK 目录
    窗口中,检查:
    • 这是免费应用程序。
    • 允许将应用程序从非受管转换为受管(iOS 9 或更高版本)。
    • 在 Apps@Work 目录中推荐此应用程序。
  7. 单击
    下一步
  8. 受管应用程序设置
    下,选中:
    • 禁止备份应用程序数据。
    • 在设备注册或登录时,发送安装请求或发送将非受管应用程序转换为受管应用程序的请求(iOS 9 及更高版本)。
    • 向隔离设备发送安装或将非受管应用程序转换为受管应用程序请求。
      高级设置:
    • 删除 MDM 配置文件时删除应用程序。
    • 在新版本可用时自动更新应用程序。
  9. 受管应用程序配置
    下,单击
    全部展开
    ,并在
    帐户设置
    下输入所需信息:
    • 集成秘密令牌:
      复制您在第 1 步中下载的
      readme.txt
      文件中的值。
      请参阅第 1 步
    • 设备唯一标识符:
      输入值 $DEVICE_UUID$。
  10. 单击
    完成
  11. 添加适用于 Android 的
    SEP Mobile
    应用程序:
    转到 MobileIron Core 控制台 >
    应用程序
    选项卡 >
    应用程序目录
  12. 单击
    添加
    >
    Google Play
  13. 应用程序名称
    中键入
    SEP Mobile
    > 单击
    搜索
  14. 在返回的结果中选择
    SEP Mobile
    应用程序,然后单击
    下一步
  15. 在下一个
    SEP Mobile
    描述窗口中,单击
    下一步
  16. APPS@WORK 目录
    窗口中,检查:
    • 在 Apps@Work 目录中推荐此应用程序。
  17. 单击
    完成
  18. 转到
    Endpoint Protection Mobile
    管理控制台 >
    设置
    >
    集成
    >
    MobileIron Core
    >
    完全集成
  19. 通过单击
    时间
    旁边的下拉菜单检查不同的设备状态。
    或者,您可以参考可用设备状态、风险评分和标签中的第 1 列以查看可用设备状态。
  20. 确定您希望在 MobileIron Core 中显示哪些设备状态,您可以通过这些状态在 MobileIron Core 中执行强制措施。
  21. 要在 Mobile Iron Core 中创建相关的安全标签
    ,请转到 MobileIron Core 控制台 >
    设备和用户
    选项卡 >
    标签
  22. 单击
    添加标签
  23. 添加标签
    窗口中,为每个相关设备状态创建标签:
  24. 创建每个标签之后,单击
    保存
  25. 可选:为您要在
    Endpoint Protection Mobile
    中列入白名单的设备创建一个附加标签。白名单设备将始终以运行状况良好、合规、未遭入侵且没有任何安全威胁的状态报告给 MobileIron Core。
    • 名称:
      Symantec Whitelisted(或选择任何其他名称)。
    • 标签类型
      :手动或筛选。
  26. 要将在 MobileIron Core 中创建的标签映射到
    Endpoint Protection Mobile
    中的相关设备状态,
    请转到
    Endpoint Protection Mobile
    管理控制台 >
    设置
    >
    集成
    >
    MobileIron Core
    >
    完全集成
  27. 单击
    Mobile Iron Core 集成状态框
    (如果集成设置正确,则应为绿色)。
  28. 单击
    检查配置
    以将
    Endpoint Protection Mobile
    与您在 MobileIron Core 中创建的标签同步。如果标签未显示,请尝试刷新页面。
  29. 将标签映射到相关设备状态。将鼠标悬停在状态上,然后单击
    +/-
    以添加或删除状态。
  30. 可选:选择
    允许的标签
可用的设备状态、风险评分和标签
设备状态(时间...)
风险评分选项
MobileIron Core 中建议的状态等效标签(标签为...)
MobileIron Core 中建议的计数器标签(否则标签为...)
安装运行状况
未正确运行移动威胁防御解决方案
Symantec 未运行
Symantec 正在运行
设备受到入侵。
-
Symantec 受到入侵
-
设备不合规。
-
Symantec 不合规
Symantec 合规
设备安装了恶意软件。
中等或更高
Symantec 恶意软件
-
设备安装了不需要的应用程序。
中等或更高
Symantec 不需要的应用程序
-
设备存在配置漏洞。
中等或更高
Symantec 设备配置漏洞
-
设备有入侵迹象。
中等或更高
Symantec 入侵指示
-
在 MobileIron Core 中,每个应用的设备状态都必须具有等同的唯一标签。某些状态也需要计数器标签(如“安装运行状况”和“设备不合规”)。