MobileIron Core と Symantec Endpoint Protection Mobile の統合
Symantec Endpoint Protection Mobile
の統合このガイドでは、
Symantec Endpoint Protection Mobile
と MobileIron Core の統合に必要な手順について説明します。次のことが可能になるため、
Endpoint Protection Mobile
を組織の MDM/EMM/UEM と統合することを強く推奨します。 - デバイスとグループ全体にわたるシームレスで容易なEndpoint Protection Mobileの配備
- 高度なセキュリティ機能とセキュリティエンフォースメント
前提条件
開始する前に、お使いのネットワーク構成で、システムと
Endpoint Protection Mobile
間に必要な着信と発信の通信が許可されていることを確認してください。手順 1: MDM/EMM/UEM を選択し、関連する統合ファイルをダウンロードする
- Endpoint Protection Mobile管理コンソール >[設定]>[統合]>[EMM & コンテナ]に移動します。
- [MobileIron Core]を選択し、[変更を適用する]をクリックします。
- [リソース]で[統合セットアップファイル]をダウンロードします。mdm_configurationzip ファイルには、次の 2 つのファイルが含まれています。
- readme.txt(手順 4 で使用)
- sep_mobile_configuration.plist
手順 2:
Symantec Endpoint Protection Mobile
API ユーザーを追加する- MobileIron Core コンソールで、[デバイス & ユーザー]>[ユーザー]に移動します。
- [追加]をクリックし、[ローカルユーザーの追加]を選択します。
- 新しい API ユーザーの詳細を入力します。
- [ユーザー ID]: sepmobile_api_user
- [名]: SEP Mobile
- [姓]: API User
- [電子メール]: 確認できる有効な電子メールアドレス。
- [保存]をクリックします。
- [管理]タブで[管理者]に移動します。
- 先ほど作成した新しい API ユーザーを選択します。
- [処理]をクリックし、[スペースに割り当て]を選択します。
- [スペースに割り当て]ダイアログボックスで、次のように設定します。
- [スペースの選択]: グローバル
- [デバイス管理]で、[デバイスページ、デバイスの詳細を表示]にチェックマークを付けます。
- [プライバシー制御]で、[デバイスの詳細でアプリと iBooks を表示]にチェックマークを付けます。
- [ラベルの管理]で、[ラベルの表示]にチェックマークを付けます。
- [アプリの管理]で、[アプリのインベントリを表示]と[アプリの管理]にチェックマークを付けます。
- [その他の役割]で、[API]にチェックマークを付けます。
- [保存]をクリックします。
手順 3: 省略可能:
Symantec Endpoint Protection Mobile
ラベルを作成する- MobileIron Core コンソールで、[デバイス & ユーザー]タブ >[ラベル]に移動します。
- [ラベルの追加]をクリックします。
- [ラベルの追加]ダイアログボックスで、SEP Mobileアプリを配備するデバイスの条件を入力します。
- [保存]をクリックします。
手順 4: Android と iOS 用の
SEP Mobile
アプリを追加するSEP Mobile
を 2 回 (iOS に 1 回、Andoird に 1 回) 追加することを確認してください。- iOS 用MobileIron Core コンソールで、SEP Mobileアプリの追加:[Apps]タブ >[App Catalog]に移動します。
- [追加]>[iTunes]をクリックします。
- [アプリケーション名]にSEP Mobileと入力し、[検索]をクリックします。
- 返された結果から[アプリを選択し、SEP Mobile][次へ]をクリックします。
- 次の[説明ウィンドウで、SEP Mobile][次へ]をクリックします。
- [APPS@WORK カタログ]ウィンドウで、次の項目にチェックマークを付けます。
- これは、無料のアプリです。
- 管理対象外から管理対象 (iOS 9 以降) へのアプリケーションの変換を許可します。
- このアプリを Apps@Work カタログに装備します。
- [次へ]をクリックします。
- [管理対象アプリの設定]で、次の項目にチェックマークを付けます。
- アプリデータのバックアップを防ぎます。
- デバイスの登録またはサインイン時に、インストール要求またはアプリを管理対象外から管理対象 (iOS 9 以降) に変換する要求を送信します。
- インストール要求またはアプリを管理対象外から管理対象に変換する要求を検疫済みデバイスに送信します。高度な設定:
- MDM プロファイルが削除されると、アプリを削除します。
- 新しいバージョンが利用可能になると、アプリを自動的に更新します。
- [管理対象のアプリの設定]で、[すべて展開]をクリックし、[アカウント設定]に必要な情報を入力します。
- [デバイスの一意な識別子]:$DEVICE_UUID$ 値を入力します。

- [完了]をクリックします。
- Android 用MobileIron Core コンソールで、SEP Mobileアプリの追加:[Apps]タブ >[App Catalog]に移動します。
- [追加]>[Google Play]をクリックします。
- [アプリケーション名]にSEP Mobileと入力し、[検索]をクリックします。
- 返された結果から[アプリを選択し、SEP Mobile][次へ]をクリックします。
- 次の[説明ウィンドウで、SEP Mobile][次へ]をクリックします。
- [APPS@WORK カタログ]ウィンドウで、次の項目にチェックマークを付けます。
- このアプリを Apps@Work カタログに装備します。
- [完了]をクリックします。
- Endpoint Protection Mobile管理コンソールで、[設定]>[統合]>[MobileIron Core]>[完全統合]に移動します。
- [いつ]の横にあるドロップダウンメニューをクリックして、それぞれのデバイスの状態を確認します。または、「利用可能なデバイスの状態、リスクのスコア、ラベル」の 1 列目を参照して有効なデバイスの状態を確認します。
- MobileIron Core にどのデバイス状態を表示するかを決定します。これにより、MobileIron Core でエンフォースメント処理を実行できます。
- Mobile Iron Core で関連するセキュリティ ラベルを作成するには、MobileIron Core コンソール >[Devices & Users]タブ >[Labels]に移動します。
- [ラベルの追加]をクリックします。
- [ラベルの追加]ウィンドウで、関連するデバイスの各状態のラベルを作成します。
- [Label Name]: 「利用可能なデバイスの状態、リスクのスコア、ラベル」の 4 列目と 5 列目を参照して、ラベルの同一または類似する名前を作成します。適用するデバイスのそれぞれの状態に対応する一意のラベルを作成する必要があります。
- [ラベルの種類]: 手動
- 利用可能なすべてのデバイスの状態を確認するには、「利用可能なデバイスの状態、リスクのスコア、ラベル」を参照してください。
- 各ラベルを作成した後で、[保存]をクリックします。
- 省略可能:Endpoint Protection Mobileのホワイトリストに登録するデバイス用に追加のラベルを作成します。ホワイトリストに登録されたデバイスは、常に MobileIron Core にレポートされ、健全である、準拠している、準拠していない、セキュリティの脅威がない、などが確認できます。
- [名前]:Symantec ホワイトリストに登録済み (または他の名前を選択)。
- [ラベルの種類]: 手動またはフィルタ。
- MobileIron Core で作成したラベルを、Endpoint Protection Mobileの関連するデバイス状態にマッピングするにはEndpoint Protection Mobile管理コンソール >[設定]>[統合]>[MobileIron Core]>[完全統合]に移動します。
- [MobileIron Core 統合の状態]ボックスをクリックします (統合が正しく設定されると緑色になります)。
- [設定の確認]をクリックして、Endpoint Protection Mobileと MobileIron Core で作成したラベルを同期します。ラベルが表示されない場合はページを更新してください。
- ラベルを関連するデバイスの状態にマップします。状態にカーソルを合わせて、[+]または[-]をクリックして状態を追加または削除します。
- 省略可能:[Allowed Label (許可されたラベル)]を選択します。

- 設定を有効にするには、[変更を適用する]をクリックします。
デバイスの状態 (~である場合) | リスクスコアのオプション | MobileIron Core で推奨される状態と同等のラベル (推奨ラベル) | MobileIron Core で推奨されていない状態のラベル (非推奨ラベル) |
|---|---|---|---|
インストールの健全性 | モバイル脅威対策ソリューションが正しく実行されていない | Symantec 未実行 | Symantec 実行中 |
デバイスが危殆化している。 | - | Symantec 危殆化 | - |
デバイスが非準拠。 | - | Symantec 非準拠 | Symantec 準拠 |
デバイスにマルウェアがインストールされている。 | 高 中以上 | Symantec マルウェア | - |
デバイスに不要なアプリがインストールされている。 | 高 中以上 | Symantec 不要なアプリ | - |
デバイスに脆弱な設定がある。 | 高 中以上 | Symantec デバイス設定の脆弱性 | - |
デバイスに侵害の兆候がある。 | 高 中以上 | Symantec 侵害の兆候 | - |
適用された各デバイスの状態には、MobileIron Core と同等かつ一意のラベルが必要です。一部の状態には非推奨ラベルも必要になります (例: 「インストールの健全性」と「デバイスが非準拠」の場合)。
