整合 MobileIron Core 與
Symantec Endpoint Protection Mobile

本指南描述整合 MobileIron Core 與
Symantec Endpoint Protection Mobile
所需的步驟。
強烈建議整合
Endpoint Protection Mobile
與您組織的 MDM/EMM/UEM,因為它允許:
  • 無縫且簡單地跨裝置和群組部署
    Endpoint Protection Mobile
  • 進階安全性功能和安全性強制執行。
先決條件
開始之前,請確定您的網路架構允許系統與
Endpoint Protection Mobile
之間的必要內送和外寄通訊。
步驟 1:選取 MDM/EMM/UEM 並下載相關整合檔案
  1. 前往
    Endpoint Protection Mobile
    管理主控台 >「
    設定
    」>「
    整合
    」>「
    EMM 和容器
    」。
  2. 選取「
    MobileIron Core
    」,然後按一下「
    套用變更
    」。
  3. 查看「
    資源
    」,然後下載「
    整合設定檔
    」。
    mdm_configuration
    zip 檔案包含兩個檔案:
    • readme.txt
      (在步驟 4 中使用)
    • sep_mobile_configuration.plist
步驟 2:新增
Symantec Endpoint Protection Mobile
API 使用者
  1. 前往 MobileIron Core 主控台 >「
    裝置和使用者
    」>「
    使用者
    」。
  2. 按一下「
    新增
    」> 選取「
    新增本機使用者
    」。
  3. 輸入新 API 使用者的詳細資料:
    • 使用者 ID
      :sepmobile_api_user
    • 名字
      :SEP Mobile
    • 姓氏
      :API 使用者
    • 電子郵件
      :您可確認的有效電子郵件地址。
  4. 按下「
    儲存
    」。
  5. 前往「
    管理員
    」標籤 >「管理員」。
  6. 選取您剛剛建立的新 API 使用者。
  7. 按一下「
    動作
    」> 選取「
    指派至空間
    」。
  8. 在「
    指派至空間
    」對話方塊中,設定:
    • 選取空間
      :全域
    • 在「
      裝置管理
      」下方,勾選「
      檢視裝置頁面、裝置詳細資料
      」。
    • 在「
      隱私權控制
      」下方,勾選「
      在裝置詳細資料中檢視應用程式和 ibook
      」。
    • 在「
      標籤管理
      」下方,勾選「
      檢視標籤
      」。
    • 在「
      應用程式管理
      」下方,勾選「
      檢視應用程式清查
      」和「
      管理應用程式
      」。
    • 在「
      其他角色
      」下方,勾選「
      API
      」。
  9. 按下「
    儲存
    」。
步驟 3:選用:建立
Symantec Endpoint Protection Mobile
標籤
  1. 前往 MobileIron Core 主控台 >「
    裝置和使用者
    」標籤 >「
    標籤
    」。
  2. 按一下「
    新增標籤
    」。
  3. 在「
    新增標籤
    」對話方塊中,輸入將要部署
    SEP Mobile
    應用程式的裝置準則。
  4. 按下「
    儲存
    」。
步驟 4:新增 Android 和 iOS 的
SEP Mobile
應用程式
請務必新增
SEP Mobile
兩次:一次針對 iOS,一次則針對 Android。
  1. 新增 iOS 的
    SEP Mobile
    應用程式:
    前往 MobileIron Core 主控台 >「
    應用程式
    」標籤 >「
    應用程式目錄
    」。
  2. 按一下「
    新增
    」>「
    iTunes
    」。
  3. 在「
    應用程式名稱
    」中鍵入
    SEP Mobile
    > 按一下「
    搜尋
    」。
  4. 在傳回的結果中選取
    SEP Mobile
    應用程式,然後按「
    下一步
    」。
  5. 在下一個
    SEP Mobile
    敘述視窗中,按「
    下一步
    」。
  6. 在「
    APPS@WORK 目錄
    」視窗中,勾選:
    • 這是免費應用程式。
    • 允許將應用程式從未受管轉換為受管 (iOS 9 或更新版本)。
    • 在 Apps@Work 目錄中,具備此應用程式。
  7. 按「
    下一步
    」。
  8. 在「
    受管應用程式設定
    」下方,勾選:
    • 防止應用程式資料的備份。
    • 在裝置註冊或登入時,傳送安裝要求,或將未受管轉換為受管應用程式要求 (iOS 9 和更新版本)。
    • 向隔離裝置傳送安裝,或將未受管轉換為受管應用程式要求。
      進階設定:
    • 在移除 MDM 設定檔時移除應用程式。
    • 有新版本可用時自動更新應用程式。
  9. 在「
    受管應用程式架構
    」下方,按一下「
    全部展開
    」,然後在「
    帳戶設定
    」下方輸入所需資訊:
    • 整合密碼 Token:
      從您在步驟 1 下載的
      readme.txt
      檔案中複製值。
      請參閱步驟 1
    • 裝置唯一識別碼:
      輸入 $DEVICE_UUID$ 值。
  10. 按下「
    完成
    」。
  11. 新增 Android 的
    SEP Mobile
    應用程式:
    前往 MobileIron Core 主控台 >「
    應用程式
    」標籤 >「
    應用程式目錄
    」。
  12. 按一下「
    新增
    」>「
    Google Play
    」。
  13. 在「
    應用程式名稱
    」中鍵入
    SEP Mobile
    > 按一下「
    搜尋
    」。
  14. 在傳回的結果中選取
    SEP Mobile
    應用程式,然後按「
    下一步
    」。
  15. 在下一個
    SEP Mobile
    敘述視窗中,按「
    下一步
    」。
  16. 在「
    APPS@WORK 目錄
    」視窗中,勾選:
    • 在 Apps@Work 目錄中,具備此應用程式。
  17. 按下「
    完成
    」。
  18. 前往
    Endpoint Protection Mobile
    管理主控台 >「
    設定
    」>「
    整合
    」>「
    MobileIron Core
    」>「
    完全整合
    」。
  19. 按一下「
    時機
    」旁邊的下拉式功能表,以檢閱不同的裝置狀態。
    您也可以參照「可用裝置狀態、風險評分和標籤」中的欄 1,以查看可用裝置狀態。
  20. 決定您想要在 MobileIron Core 中顯示的裝置狀態,這樣,您就可以在 MobileIron Core 中執行強制執行動作。
  21. 若要在 MobileIron Core 中建立相關安全性標籤
    ,請前往 MobileIron Core 主控台 >「
    裝置和使用者
    」標籤 >「
    標籤
    」。
  22. 按一下「
    新增標籤
    」。
  23. 在「
    新增標籤
    」視窗中,建立每個相關裝置狀態的標籤:
  24. 建立每個標籤之後,請按一下「
    儲存
    」。
  25. 選用:在
    Endpoint Protection Mobile
    中,針對您想要列入白名單的裝置建立額外標籤。一律會向 MobileIron Core 將列入白名單的裝置報告為狀況良好、合規、未遭到入侵和沒有任何安全性威脅。
    • 名稱:
      Symantec Whitelisted (或選擇任何其他名稱)。
    • 標籤類型
      :手動或過濾器
  26. 若要將 MobileIron Core 中所建立的標籤對應至
    Endpoint Protection Mobile
    中的相關裝置狀態
    ,請前往
    Endpoint Protection Mobile
    管理主控台 >「
    設定
    」>「
    整合
    」>「
    MobileIron Core
    」>「
    完全整合
    」。
  27. 按一下「
    MobileIron Core 整合狀態
    」方塊 (如果適當地設定整合,則應該為綠色)。
  28. 按一下「
    檢查架構
    」以將
    Endpoint Protection Mobile
    與您在 MobileIron Core 中建立的標籤同步。如果未顯示標籤,則請嘗試重新整理頁面。
  29. 將標籤對應至相關裝置狀態。將滑鼠游標暫留在狀態上,然後按一下「
    +/-
    」以新增或移除狀態。
  30. 選用:選取「
    允許的標籤
  31. 按一下「
    套用變更
    」,以讓架構生效。
可用裝置狀態、風險分數和標籤
裝置狀態 (... 時)
風險分數選項
MobileIron Core 中建議的狀態對等標籤 (標籤為...)
MobileIron Core 中建議的計數器標籤 (否則標籤為...)
安裝健康情況
未適當地執行行動威脅防禦解決方案
Symantec 未執行
Symantec 執行中
裝置遭到入侵。
-
Symantec Compromised
-
裝置不合規。
-
Symantec Noncompliant
Symantec Compliant
裝置已安裝惡意軟體。
中或更高
Symantec 惡意軟體
-
裝置已安裝不必要的應用程式。
中或更高
Symantec 不必要的應用程式
-
裝置有架構漏洞。
中或更高
Symantec 裝置架構漏洞
-
裝置有入侵指示。
中或更高
Symantec 入侵指示
-
在 MobileIron Core 中,每個套用的裝置狀態都必須具有對等的唯一標籤。某些狀態也需要計數器標籤 (如「安裝健康情況」、「裝置不合規」)。