Intégration de MobileIron Core avec Symantec Endpoint Protection Mobile
Symantec Endpoint Protection Mobile
Ce guide décrit les étapes requises pour intégrer MobileIron Core à
Symantec Endpoint Protection Mobile
.L'intégration d'
Endpoint Protection Mobile
au MDM/EMM/UEM de votre entreprise est fortement recommandée car elle permet : - un déploiement transparent d'Endpoint Protection Mobileà travers tous les appareils et groupes ;
- des fonctionnalités de sécurité avancées et l'application de la sécurité.
Conditions préalables
Avant de commencer, assurez-vous que votre configuration réseau autorise les communications entrantes et sortantes requises entre vos systèmes et
Endpoint Protection Mobile
.Étape 1 : sélection de votre MDM/EMM/UEM et téléchargement des fichiers d'intégration appropriés
- Accédez à la console de gestionEndpoint Protection Mobile>Paramètres>Intégrations>EMM et conteneurs.
- SélectionnezMobileIron Cloudet cliquez surAppliquer les modifications.
- Regardez sousRessourceset téléchargez lesFichiers de configuration de l'intégration. Le fichier Zipmdm_configurationcontient deux fichiers :
- readme.txt(utilisé à l'étape 4)
- sep_mobile_configuration.plist
Étape 2 : ajout de l'utilisateur de l'API
Symantec Endpoint Protection Mobile
- Accédez à la console MobileIron Core >Devices & Users(Appareils et utilisateurs) >Users(Utilisateurs).
- Cliquez surAdd(Ajouter) >Add Local User(Ajouter un utilisateur local).
- Saisissez les détails du nouvel utilisateur de l'API :
- User ID(ID utilisateur) : sepmobile_api_user
- First Name(Prénom) : SEP Mobile
- Last Name(Nom de famille) : utilisateur de l'API
- Email(Adresse électronique) : une adresse électronique valide que vous pouvez confirmer.
- Cliquez surSave(Enregistrer).
- Accédez à l'ongletAdmin> Admins.
- Sélectionnez le nouvel utilisateur de l'API que vous venez de créer.
- Cliquez surActions>Assign to Space(Assigner à l'espace).
- Dans la boîte de dialogueAssign to Space(Assigner à l'espace), sélectionnez :
- Select Space(Sélectionner l'espace) : Global
- SousDevice Management(Gestion de l'appareil), sélectionnezView device page, device details(Afficher la page de l'appareil, détails de l'appareil).
- SousPrivacy Control(Contrôle de confidentialité), sélectionnezView apps and ibooks in device details(Afficher les apps et iBooks dans les détails de l'appareil).
- SousLabel Management(Gestion des étiquettes), sélectionnezView label(Afficher l'étiquette).
- SousApp Management(Gestion des apps), sélectionnezView app inventory(Afficher l'inventaire des apps) etManage app(Gérer les apps).
- SousOther Roles(Autres rôles), sélectionnezAPI.
- Cliquez surSave(Enregistrer).
Étape 3 : création de l'étiquette
Symantec Endpoint Protection Mobile
(facultatif)- Accédez à la console MobileIron Core > ongletDevices & Users(Appareils et utilisateurs) >Labels(Étiquettes).
- Cliquez surAdd Label(Ajouter une étiquette).
- Dans la boîte de dialogueAdd Label(Ajouter une étiquette), saisissez les critères des appareils sur lesquels l'appSEP Mobilesera déployée.
- Cliquez surSave(Enregistrer).
Étape 4 : ajout de l'application
SEP Mobile
pour Android et iOSAssurez-vous d'ajouter
SEP Mobile
deux fois, une fois pour iOS et une fois pour Android.- Ajout de l'applicationdans la console MobileIron Core, sélectionnez l'ongletSEP Mobilepour iOS :Apps, puisApp Catalog(Catalogue d'applications).
- Cliquez surAdd(Ajouter) >iTunes.
- SaisissezSEP MobiledansApplication Name(Nom de l'app) et cliquez surSearch(Rechercher).
- Sélectionnez l'appdans les résultats renvoyés et cliquez surSEP MobileNext(Suivant).
- Dans la fenêtre de descriptionsuivante, cliquez surSEP MobileNext(Suivant).
- Dans la fenêtreAPPS@WORK Catalog(Catalogue Apps@Work), sélectionnez :
- This is a Free App (Il s'agit d'une app gratuite)
- Allow conversion of app from unmanaged to managed (iOS 9 or later) (Autoriser la conversion de l'app de non géré à géré (iOS 9 ou version ultérieure))
- Feature this App in the Apps@Work catalog (Inclure cette app dans le catalogue Apps@Work)
- Cliquez surNext(Suivant).
- SousManaged App Settings (Paramètres de l'app géré), sélectionnez :
- Prevent backup of the app data (Empêcher la sauvegarde des données de l'app)
- Send installation request or send convert unmanaged to managed app request (iOS 9 and later) on device registration or sign-in (Envoyer la demande d'installation ou envoyer une demande pour convertir l'app non gérée en app gérée (iOS 9 et versions ultérieures) lors de l'inscription de l'appareil ou de la connexion)
- Send installation or convert unmanaged to managed app request to quarantined devices (Envoyer la demande d'installation ou de conversion d'app non gérée en app gérée aux appareils mis en quarantaine)Paramètres avancés :
- Remove app when MDM profile is removed (Supprimer l'app lorsque le profil MDM est supprimé)
- Automatically update app when new version is available (Mettre à jour l'app automatiquement lorsqu'une nouvelle version est disponible)
- SousManaged App Configurations(Configurations des apps gérées), cliquez surExpand All(Développer tout) et saisissez les informations requises sousAccount Settings(Paramètres de compte) :
- Integration secret token (Jeton secret d'intégration) :copiez la valeur à partir du fichierreadme.txtque vous avez téléchargé à l'étape 1.Voir étape 1.
- Device unique identifier (Identifiant unique d'appareil) :saisissez la valeur $DEVICE_UUID$.

- Cliquez surFinish(Terminer).
- Ajout de l'applicationdans la console MobileIron Core, sélectionnez l'ongletSEP Mobilepour Android :Apps, puisApp Catalog(Catalogue d'applications).
- Cliquez surAdd(Ajouter) >Google Play.
- SaisissezSEP MobiledansApplication Name(Nom de l'app) et cliquez surSearch(Rechercher).
- Sélectionnez l'appdans les résultats renvoyés et cliquez surSEP MobileNext(Suivant).
- Dans la fenêtre de descriptionsuivante, cliquez surSEP MobileNext(Suivant).
- Dans la fenêtreAPPS@WORK Catalog(Catalogue Apps@Work), sélectionnez :
- Feature this App in the Apps@Work catalog (Inclure cette app dans le catalogue Apps@Work)
- Cliquez surFinish(Terminer).
- Accédez à la console de gestion d'Endpoint Protection Mobile>Paramètres>Intégrations>MobileIron Core>Intégration complète.
- Passez en revue les différents états de l'appareil en cliquant dans le menu déroulant en regard deQuand.Vous pouvez également vous reporter à la colonne 1 dans la section Available device statuses, risk scores, and labels (États de l'appareil disponibles, scores de risque et étiquettes) pour consulter les états d'appareil disponibles.
- Décidez quels états de l'appareil vous voulez rendre visibles dans MobileIron Core, par lequel vous pouvez effectuer des actions d'application dans MobileIron Core.
- Pour créer les étiquettes de sécurité appropriées dans Mobile Iron Core, accédez à la console MobileIron Core et dans l'ongletDevices & Users(Appareils et utilisateurs), sélectionnezLabels(Étiquettes).
- Cliquez surAdd Label(Ajouter une étiquette).
- Dans la fenêtreAdd Label (Ajouter une étiquette), créez une étiquette pour chaque état d'appareil approprié :
- Label Name(Nom de l'étiquette) : reportez-vous aux colonnes 4 et 5 de la section Available device statuses, risk scores, and labels (États de l'appareil disponibles, scores de risque et étiquettes) et créez des noms identiques ou semblables pour vos étiquettes. Vous devez créer une étiquette correspondante unique pour chaque état de l'appareil que vous voulez appliquer.
- Label Type(Type d'étiquette) : Manual (Manuel)
- Consultez la section Available device statuses, risk scores, and labels (États de l'appareil disponibles, scores de risque et étiquettes) pour vérifier tous les états possibles des appareils.
- Cliquez surSave(Sauvegarder) après la création de chaque étiquette.
- Facultatif : créez une étiquette supplémentaire pour les appareils que vous voulez mettre sur liste blanche dansEndpoint Protection Mobile. Les appareils sur liste blanche seront toujours signalés à MobileIron Core comme sain, conforme, non compromis et sans aucune menace de sécurité.
- Name (Nom) :Symantec Whitelisted (ou choisissez n'importe quel autre nom).
- Label Type (Type d'étiquette): Manual (Manuel) ou Filter (Filtre).
- Pour mapper les étiquettes que vous avez créées dans MobileIron Core vers les états d'appareil appropriés dansaccédez à la console de gestion d'Endpoint Protection Mobile,Endpoint Protection Mobileet sélectionnezParamètres>Intégrations>MobileIron Core>Intégration complète.
- Cliquez sur la zoneÉtat d'intégration de MobileIron Core(en vert si l'intégration est configurée correctement).
- Cliquez surVérifier la configurationpour synchroniserEndpoint Protection Mobileavec les étiquettes que vous avez créées dans MobileIron Core. Si les étiquettes ne s'affichent pas, essayez d'actualiser la page.
- Mappez une étiquette à l'état approprié de l'appareil. Passez la souris sur un état et cliquez sur+/-pour ajouter ou supprimer des états.
- Facultatif : sélectionnezl'étiquette Autorisé.

- Cliquez surAppliquer les modificationspour que les configurations prennent effet.
État de l'appareil (quand...) | Options de score de risque | Étiquette équivalant à l'état suggérée dans MobileIron Core (appliquer l'étiquette...) | Contré-étiquette suggérée dans MobileIron Core (ou appliquer l'étiquette...) |
|---|---|---|---|
Intégrité de l'installation | Exécution inappropriée de la solution Défense contre les menaces mobiles | Symantec Not Running (Symantec Pas en cours d'exécution) | Symantec Running (Symantec En cours d'exécution) |
L'appareil est compromis. | - | Symantec Compromised (Symantec Compromis) | - |
L'appareil n'est pas conforme. | - | Symantec Noncompliant (Symantec Non conforme) | Symantec Compliant (Symantec Conforme) |
Un malware est installé sur l'appareil. | Élevé Moyen ou supérieur | Symantec Malware | - |
Une app indésirable est installée sur l'appareil. | Élevé Moyen ou supérieur | Symantec Unwanted App (Symantec Application indésirable) | - |
L'appareil présente une vulnérabilité de configuration. | Élevé Moyen ou supérieur | Symantec Device Config Vulner (Symantec Configuration de l'appareil vulnérable) | - |
L'appareil présente un indicateur de compromission | Élevé Moyen ou supérieur | Symantec Indication of Compromise (Symantec Indicateur de compromission) | - |
Chaque état d'appareil appliqué doit avoir une étiquette unique et équivalente dans MobileIron Core. Certains états ont également besoin d'une contre-étiquette (comme dans le cas de « Intégrité de l'installation » et « L'appareil n'est pas conforme »).
