MobileIron Core と
Symantec Endpoint Protection Mobile
の統合

このガイドでは、
Symantec Endpoint Protection Mobile
と MobileIron Core の統合に必要な手順について説明します。
次のことが可能になるため、
Endpoint Protection Mobile
を組織の MDM/EMM/UEM と統合することを強く推奨します。
  • デバイスとグループ全体にわたるシームレスで容易な
    Endpoint Protection Mobile
    の配備
  • 高度なセキュリティ機能とセキュリティエンフォースメント
前提条件
開始する前に、お使いのネットワーク構成で、システムと
Endpoint Protection Mobile
間に必要な着信と発信の通信が許可されていることを確認してください。
手順 1: MDM/EMM/UEM を選択し、関連する統合ファイルをダウンロードする
  1. Endpoint Protection Mobile
    管理コンソール >
    [設定]
    >
    [統合]
    >
    [EMM & コンテナ]
    に移動します。
  2. [MobileIron Core]
    を選択し、
    [変更を適用する]
    をクリックします。
  3. [リソース]
    [統合セットアップファイル]
    をダウンロードします。
    mdm_configuration
    zip ファイルには、次の 2 つのファイルが含まれています。
    • readme.txt
      (手順 4 で使用)
    • sep_mobile_configuration.plist
手順 2:
Symantec Endpoint Protection Mobile
API ユーザーを追加する
  1. MobileIron Core コンソールで、
    [デバイス & ユーザー]
    >
    [ユーザー]
    に移動します。
  2. [追加]
    をクリックし、
    [ローカルユーザーの追加]
    を選択します。
  3. 新しい API ユーザーの詳細を入力します。
    • [ユーザー ID]
      : sepmobile_api_user
    • [名]
      : SEP Mobile
    • [姓]
      : API User
    • [電子メール]
      : 確認できる有効な電子メールアドレス。
  4. [保存]
    をクリックします。
  5. [管理]
    タブで[管理者]に移動します。
  6. 先ほど作成した新しい API ユーザーを選択します。
  7. [処理]
    をクリックし、
    [スペースに割り当て]
    を選択します。
  8. [スペースに割り当て]
    ダイアログボックスで、次のように設定します。
    • [スペースの選択]
      : グローバル
    • [デバイス管理]
      で、
      [デバイスページ、デバイスの詳細を表示]
      にチェックマークを付けます。
    • [プライバシー制御]
      で、
      [デバイスの詳細でアプリと iBooks を表示]
      にチェックマークを付けます。
    • [ラベルの管理]
      で、
      [ラベルの表示]
      にチェックマークを付けます。
    • [アプリの管理]
      で、
      [アプリのインベントリを表示]
      [アプリの管理]
      にチェックマークを付けます。
    • [その他の役割]
      で、
      [API]
      にチェックマークを付けます。
  9. [保存]
    をクリックします。
手順 3: 省略可能:
Symantec Endpoint Protection Mobile
ラベルを作成する
  1. MobileIron Core コンソールで、
    [デバイス & ユーザー]
    タブ >
    [ラベル]
    に移動します。
  2. [ラベルの追加]
    をクリックします。
  3. [ラベルの追加]
    ダイアログボックスで、
    SEP Mobile
    アプリを配備するデバイスの条件を入力します。
  4. [保存]
    をクリックします。
手順 4: Android と iOS 用の
SEP Mobile
アプリを追加する
SEP Mobile
を 2 回 (iOS に 1 回、Andoird に 1 回) 追加することを確認してください。
  1. iOS 用
    SEP Mobile
    アプリの追加:
    MobileIron Core コンソールで、
    [Apps]
    タブ >
    [App Catalog]
    に移動します。
  2. [追加]
    >
    [iTunes]
    をクリックします。
  3. [アプリケーション名]
    SEP Mobile
    と入力し、
    [検索]
    をクリックします。
  4. 返された結果から
    SEP Mobile
    アプリを選択し、
    [次へ]
    をクリックします。
  5. 次の
    SEP Mobile
    説明ウィンドウで、
    [次へ]
    をクリックします。
  6. [APPS@WORK カタログ]
    ウィンドウで、次の項目にチェックマークを付けます。
    • これは、無料のアプリです。
    • 管理対象外から管理対象 (iOS 9 以降) へのアプリケーションの変換を許可します。
    • このアプリを Apps@Work カタログに装備します。
  7. [次へ]
    をクリックします。
  8. [管理対象アプリの設定]
    で、次の項目にチェックマークを付けます。
    • アプリデータのバックアップを防ぎます。
    • デバイスの登録またはサインイン時に、インストール要求またはアプリを管理対象外から管理対象 (iOS 9 以降) に変換する要求を送信します。
    • インストール要求またはアプリを管理対象外から管理対象に変換する要求を検疫済みデバイスに送信します。
      高度な設定:
    • MDM プロファイルが削除されると、アプリを削除します。
    • 新しいバージョンが利用可能になると、アプリを自動的に更新します。
  9. [管理対象のアプリの設定]
    で、
    [すべて展開]
    をクリックし、
    [アカウント設定]
    に必要な情報を入力します。
    • [統合シークレットトークン]:
      手順 1 でダウンロードした
      readme.txt
      ファイルから値をコピーします。
      手順 1 を参照してください。
    • [デバイスの一意な識別子]:
      $DEVICE_UUID$ 値を入力します。
  10. [完了]
    をクリックします。
  11. Android 用
    SEP Mobile
    アプリの追加:
    MobileIron Core コンソールで、
    [Apps]
    タブ >
    [App Catalog]
    に移動します。
  12. [追加]
    >
    [Google Play]
    をクリックします。
  13. [アプリケーション名]
    SEP Mobile
    と入力し、
    [検索]
    をクリックします。
  14. 返された結果から
    SEP Mobile
    アプリを選択し、
    [次へ]
    をクリックします。
  15. 次の
    SEP Mobile
    説明ウィンドウで、
    [次へ]
    をクリックします。
  16. [APPS@WORK カタログ]
    ウィンドウで、次の項目にチェックマークを付けます。
    • このアプリを Apps@Work カタログに装備します。
  17. [完了]
    をクリックします。
  18. Endpoint Protection Mobile
    管理コンソールで、
    [設定]
    >
    [統合]
    >
    [MobileIron Core]
    >
    [完全統合]
    に移動します。
  19. [いつ]
    の横にあるドロップダウンメニューをクリックして、それぞれのデバイスの状態を確認します。
    または、「利用可能なデバイスの状態、リスクのスコア、ラベル」の 1 列目を参照して有効なデバイスの状態を確認します。
  20. MobileIron Core にどのデバイス状態を表示するかを決定します。これにより、MobileIron Core でエンフォースメント処理を実行できます。
  21. Mobile Iron Core で関連するセキュリティ ラベルを作成するには
    、MobileIron Core コンソール >
    [Devices & Users]
    タブ >
    [Labels]
    に移動します。
  22. [ラベルの追加]
    をクリックします。
  23. [ラベルの追加]
    ウィンドウで、関連するデバイスの各状態のラベルを作成します。
  24. 各ラベルを作成した後で、
    [保存]
    をクリックします。
  25. 省略可能:
    Endpoint Protection Mobile
    のホワイトリストに登録するデバイス用に追加のラベルを作成します。ホワイトリストに登録されたデバイスは、常に MobileIron Core にレポートされ、健全である、準拠している、準拠していない、セキュリティの脅威がない、などが確認できます。
    • [名前]:
      Symantec ホワイトリストに登録済み (または他の名前を選択)。
    • [ラベルの種類]
      : 手動またはフィルタ。
  26. MobileIron Core で作成したラベルを
    Endpoint Protection Mobile
    の関連するデバイス状態にマッピングするには
    Endpoint Protection Mobile
    管理コンソール >
    [設定]
    >
    [統合]
    >
    [MobileIron Core]
    >
    [完全統合]
    に移動します。
  27. [MobileIron Core 統合の状態]
    ボックスをクリックします (統合が正しく設定されると緑色になります)。
  28. [設定の確認]
    をクリックして、
    Endpoint Protection Mobile
    と MobileIron Core で作成したラベルを同期します。ラベルが表示されない場合はページを更新してください。
  29. ラベルを関連するデバイスの状態にマップします。状態にカーソルを合わせて、
    [+]または[-]
    をクリックして状態を追加または削除します。
  30. 省略可能:
    [Allowed Label (許可されたラベル)]
    を選択します
  31. 設定を有効にするには、
    [変更を適用する]
    をクリックします。
利用可能なデバイスの状態、リスクのスコア、ラベル
デバイスの状態 (~である場合)
リスクスコアのオプション
MobileIron Core で推奨される状態と同等のラベル (推奨ラベル)
MobileIron Core で推奨されていない状態のラベル (非推奨ラベル)
インストールの健全性
モバイル脅威対策ソリューションが正しく実行されていない
Symantec 未実行
Symantec 実行中
デバイスが危殆化している。
-
Symantec 危殆化
-
デバイスが非準拠。
-
Symantec 非準拠
Symantec 準拠
デバイスにマルウェアがインストールされている。
中以上
Symantec マルウェア
-
デバイスに不要なアプリがインストールされている。
中以上
Symantec 不要なアプリ
-
デバイスに脆弱な設定がある。
中以上
Symantec デバイス設定の脆弱性
-
デバイスに侵害の兆候がある。
中以上
Symantec 侵害の兆候
-
適用された各デバイスの状態には、MobileIron Core と同等かつ一意のラベルが必要です。一部の状態には非推奨ラベルも必要になります (例: 「インストールの健全性」と「デバイスが非準拠」の場合)。