Intégration de MobileIron Core avec
Symantec Endpoint Protection Mobile

Ce guide décrit les étapes requises pour intégrer MobileIron Core à
Symantec Endpoint Protection Mobile
.
L'intégration d'
Endpoint Protection Mobile
au MDM/EMM/UEM de votre entreprise est fortement recommandée car elle permet :
  • un déploiement transparent d'
    Endpoint Protection Mobile
    à travers tous les appareils et groupes ;
  • des fonctionnalités de sécurité avancées et l'application de la sécurité.
Conditions préalables
Avant de commencer, assurez-vous que votre configuration réseau autorise les communications entrantes et sortantes requises entre vos systèmes et
Endpoint Protection Mobile
.
Étape 1 : sélection de votre MDM/EMM/UEM et téléchargement des fichiers d'intégration appropriés
  1. Accédez à la console de gestion
    Endpoint Protection Mobile
     >
    Paramètres
     >
    Intégrations
     >
    EMM et conteneurs.
  2. Sélectionnez
    MobileIron Cloud
    et cliquez sur
    Appliquer les modifications
    .
  3. Regardez sous
    Ressources
    et téléchargez les
    Fichiers de configuration de l'intégration
    . Le fichier Zip
    mdm_configuration
    contient deux fichiers :
    • readme.txt
      (utilisé à l'étape 4)
    • sep_mobile_configuration.plist
Étape 2 : ajout de l'utilisateur de l'API
Symantec Endpoint Protection Mobile
  1. Accédez à la console MobileIron Core >
    Devices & Users
    (Appareils et utilisateurs) >
    Users
    (Utilisateurs).
  2. Cliquez sur
    Add
    (Ajouter) >
    Add Local User
    (Ajouter un utilisateur local).
  3. Saisissez les détails du nouvel utilisateur de l'API :
    • User ID
      (ID utilisateur) : sepmobile_api_user
    • First Name
      (Prénom) : SEP Mobile
    • Last Name
      (Nom de famille) : utilisateur de l'API
    • Email
      (Adresse électronique) : une adresse électronique valide que vous pouvez confirmer.
  4. Cliquez sur
    Save
    (Enregistrer).
  5. Accédez à l'onglet
    Admin
     > Admins.
  6. Sélectionnez le nouvel utilisateur de l'API que vous venez de créer.
  7. Cliquez sur
    Actions
     >
    Assign to Space
    (Assigner à l'espace).
  8. Dans la boîte de dialogue
    Assign to Space
    (Assigner à l'espace), sélectionnez :
    • Select Space
      (Sélectionner l'espace) : Global
    • Sous
      Device Management
      (Gestion de l'appareil), sélectionnez
      View device page, device details
      (Afficher la page de l'appareil, détails de l'appareil).
    • Sous
      Privacy Control
      (Contrôle de confidentialité), sélectionnez
      View apps and ibooks in device details
      (Afficher les apps et iBooks dans les détails de l'appareil).
    • Sous
      Label Management
      (Gestion des étiquettes), sélectionnez
      View label
      (Afficher l'étiquette).
    • Sous
      App Management
      (Gestion des apps), sélectionnez
      View app inventory
      (Afficher l'inventaire des apps) et
      Manage app
      (Gérer les apps).
    • Sous
      Other Roles
      (Autres rôles), sélectionnez
      API
      .
  9. Cliquez sur
    Save
    (Enregistrer).
Étape 3 : création de l'étiquette
Symantec Endpoint Protection Mobile
(facultatif)
  1. Accédez à la console MobileIron Core > onglet
    Devices & Users
    (Appareils et utilisateurs) >
    Labels
    (Étiquettes).
  2. Cliquez sur
    Add Label
    (Ajouter une étiquette).
  3. Dans la boîte de dialogue
    Add Label
    (Ajouter une étiquette), saisissez les critères des appareils sur lesquels l'app
    SEP Mobile
    sera déployée.
  4. Cliquez sur
    Save
    (Enregistrer).
Étape 4 : ajout de l'application
SEP Mobile
pour Android et iOS
Assurez-vous d'ajouter
SEP Mobile
deux fois, une fois pour iOS et une fois pour Android.
  1. Ajout de l'application
    SEP Mobile
    pour iOS :
    dans la console MobileIron Core, sélectionnez l'onglet
    Apps
    , puis
    App Catalog
    (Catalogue d'applications).
  2. Cliquez sur
    Add
    (Ajouter) >
    iTunes
    .
  3. Saisissez
    SEP Mobile
    dans
    Application Name
    (Nom de l'app) et cliquez sur
    Search
    (Rechercher).
  4. Sélectionnez l'app
    SEP Mobile
    dans les résultats renvoyés et cliquez sur
    Next
    (Suivant).
  5. Dans la fenêtre de description
    SEP Mobile
    suivante, cliquez sur
    Next
    (Suivant).
  6. Dans la fenêtre
    APPS@WORK Catalog
    (Catalogue Apps@Work), sélectionnez :
    • This is a Free App (Il s'agit d'une app gratuite)
    • Allow conversion of app from unmanaged to managed (iOS 9 or later) (Autoriser la conversion de l'app de non géré à géré (iOS 9 ou version ultérieure))
    • Feature this App in the Apps@Work catalog (Inclure cette app dans le catalogue Apps@Work)
  7. Cliquez sur
    Next
    (Suivant).
  8. Sous
    Managed App Settings (Paramètres de l'app géré)
    , sélectionnez :
    • Prevent backup of the app data (Empêcher la sauvegarde des données de l'app)
    • Send installation request or send convert unmanaged to managed app request (iOS 9 and later) on device registration or sign-in (Envoyer la demande d'installation ou envoyer une demande pour convertir l'app non gérée en app gérée (iOS 9 et versions ultérieures) lors de l'inscription de l'appareil ou de la connexion)
    • Send installation or convert unmanaged to managed app request to quarantined devices (Envoyer la demande d'installation ou de conversion d'app non gérée en app gérée aux appareils mis en quarantaine)
      Paramètres avancés :
    • Remove app when MDM profile is removed (Supprimer l'app lorsque le profil MDM est supprimé)
    • Automatically update app when new version is available (Mettre à jour l'app automatiquement lorsqu'une nouvelle version est disponible)
  9. Sous
    Managed App Configurations
    (Configurations des apps gérées), cliquez sur
    Expand All
    (Développer tout) et saisissez les informations requises sous
    Account Settings
    (Paramètres de compte) :
    • Integration secret token (Jeton secret d'intégration) :
      copiez la valeur à partir du fichier
      readme.txt
      que vous avez téléchargé à l'étape 1.
      Voir étape 1.
    • Device unique identifier (Identifiant unique d'appareil) :
      saisissez la valeur $DEVICE_UUID$.
  10. Cliquez sur
    Finish
    (Terminer).
  11. Ajout de l'application
    SEP Mobile
    pour Android :
    dans la console MobileIron Core, sélectionnez l'onglet
    Apps
    , puis
    App Catalog
    (Catalogue d'applications).
  12. Cliquez sur
    Add
    (Ajouter) >
    Google Play
    .
  13. Saisissez
    SEP Mobile
    dans
    Application Name
    (Nom de l'app) et cliquez sur
    Search
    (Rechercher).
  14. Sélectionnez l'app
    SEP Mobile
    dans les résultats renvoyés et cliquez sur
    Next
    (Suivant).
  15. Dans la fenêtre de description
    SEP Mobile
    suivante, cliquez sur
    Next
    (Suivant).
  16. Dans la fenêtre
    APPS@WORK Catalog
    (Catalogue Apps@Work), sélectionnez :
    • Feature this App in the Apps@Work catalog (Inclure cette app dans le catalogue Apps@Work)
  17. Cliquez sur
    Finish
    (Terminer).
  18. Accédez à la console de gestion d'
    Endpoint Protection Mobile
     >
    Paramètres
     >
    Intégrations
     >
    MobileIron Core
     >
    Intégration complète
    .
  19. Passez en revue les différents états de l'appareil en cliquant dans le menu déroulant en regard de
    Quand
    .
    Vous pouvez également vous reporter à la colonne 1 dans la section Available device statuses, risk scores, and labels (États de l'appareil disponibles, scores de risque et étiquettes) pour consulter les états d'appareil disponibles.
  20. Décidez quels états de l'appareil vous voulez rendre visibles dans MobileIron Core, par lequel vous pouvez effectuer des actions d'application dans MobileIron Core.
  21. Pour créer les étiquettes de sécurité appropriées dans Mobile Iron Core
    , accédez à la console MobileIron Core et dans l'onglet
    Devices & Users
    (Appareils et utilisateurs), sélectionnez
    Labels
    (Étiquettes).
  22. Cliquez sur
    Add Label
    (Ajouter une étiquette).
  23. Dans la fenêtre
    Add Label (Ajouter une étiquette)
    , créez une étiquette pour chaque état d'appareil approprié :
    • Label Name
      (Nom de l'étiquette) : reportez-vous aux colonnes 4 et 5 de la section Available device statuses, risk scores, and labels (États de l'appareil disponibles, scores de risque et étiquettes) et créez des noms identiques ou semblables pour vos étiquettes. Vous devez créer une étiquette correspondante unique pour chaque état de l'appareil que vous voulez appliquer.
    • Label Type
      (Type d'étiquette) : Manual (Manuel)
    • Consultez la section Available device statuses, risk scores, and labels (États de l'appareil disponibles, scores de risque et étiquettes) pour vérifier tous les états possibles des appareils.
  24. Cliquez sur
    Save
    (Sauvegarder) après la création de chaque étiquette.
  25. Facultatif : créez une étiquette supplémentaire pour les appareils que vous voulez mettre sur liste blanche dans
    Endpoint Protection Mobile
    . Les appareils sur liste blanche seront toujours signalés à MobileIron Core comme sain, conforme, non compromis et sans aucune menace de sécurité.
    • Name (Nom) :
      Symantec Whitelisted (ou choisissez n'importe quel autre nom).
    • Label Type (Type d'étiquette)
       : Manual (Manuel) ou Filter (Filtre).
  26. Pour mapper les étiquettes que vous avez créées dans MobileIron Core vers les états d'appareil appropriés dans
    Endpoint Protection Mobile
    ,
    accédez à la console de gestion d'
    Endpoint Protection Mobile
    et sélectionnez
    Paramètres
     >
    Intégrations
     >
    MobileIron Core
     >
    Intégration complète
    .
  27. Cliquez sur la zone
    État d'intégration de MobileIron Core
    (en vert si l'intégration est configurée correctement).
  28. Cliquez sur
    Vérifier la configuration
    pour synchroniser
    Endpoint Protection Mobile
    avec les étiquettes que vous avez créées dans MobileIron Core. Si les étiquettes ne s'affichent pas, essayez d'actualiser la page.
  29. Mappez une étiquette à l'état approprié de l'appareil. Passez la souris sur un état et cliquez sur
    +/-
    pour ajouter ou supprimer des états.
  30. Facultatif : sélectionnez
    l'étiquette Autorisé
    .
  31. Cliquez sur
    Appliquer les modifications
    pour que les configurations prennent effet.
États de l'appareil disponibles, scores de risque et étiquettes
État de l'appareil (quand...)
Options de score de risque
Étiquette équivalant à l'état suggérée dans MobileIron Core (appliquer l'étiquette...)
Contré-étiquette suggérée dans MobileIron Core (ou appliquer l'étiquette...)
Intégrité de l'installation
Exécution inappropriée de la solution Défense contre les menaces mobiles
Symantec Not Running (Symantec Pas en cours d'exécution)
Symantec Running (Symantec En cours d'exécution)
L'appareil est compromis.
-
Symantec Compromised (Symantec Compromis)
-
L'appareil n'est pas conforme.
-
Symantec Noncompliant (Symantec Non conforme)
Symantec Compliant (Symantec Conforme)
Un malware est installé sur l'appareil.
Élevé
Moyen ou supérieur
Symantec Malware
-
Une app indésirable est installée sur l'appareil.
Élevé
Moyen ou supérieur
Symantec Unwanted App (Symantec Application indésirable)
-
L'appareil présente une vulnérabilité de configuration.
Élevé
Moyen ou supérieur
Symantec Device Config Vulner (Symantec Configuration de l'appareil vulnérable)
-
L'appareil présente un indicateur de compromission
Élevé
Moyen ou supérieur
Symantec Indication of Compromise (Symantec Indicateur de compromission)
-
Chaque état d'appareil appliqué doit avoir une étiquette unique et équivalente dans MobileIron Core. Certains états ont également besoin d'une contre-étiquette (comme dans le cas de « Intégrité de l'installation » et « L'appareil n'est pas conforme »).