整合 MobileIron Core 與 Symantec Endpoint Protection Mobile
Symantec Endpoint Protection Mobile
本指南描述整合 MobileIron Core 與
Symantec Endpoint Protection Mobile
所需的步驟。強烈建議整合
Endpoint Protection Mobile
與您組織的 MDM/EMM/UEM,因為它允許: - 無縫且簡單地跨裝置和群組部署Endpoint Protection Mobile。
- 進階安全性功能和安全性強制執行。
先決條件
開始之前,請確定您的網路架構允許系統與
Endpoint Protection Mobile
之間的必要內送和外寄通訊。步驟 1:選取 MDM/EMM/UEM 並下載相關整合檔案
- 前往Endpoint Protection Mobile管理主控台 >「設定」>「整合」>「EMM 和容器」。
- 選取「MobileIron Core」,然後按一下「套用變更」。
- 查看「資源」,然後下載「整合設定檔」。mdm_configurationzip 檔案包含兩個檔案:
- readme.txt(在步驟 4 中使用)
- sep_mobile_configuration.plist
步驟 2:新增
Symantec Endpoint Protection Mobile
API 使用者- 前往 MobileIron Core 主控台 >「裝置和使用者」>「使用者」。
- 按一下「新增」> 選取「新增本機使用者」。
- 輸入新 API 使用者的詳細資料:
- 使用者 ID:sepmobile_api_user
- 名字:SEP Mobile
- 姓氏:API 使用者
- 電子郵件:您可確認的有效電子郵件地址。
- 按下「儲存」。
- 前往「管理員」標籤 >「管理員」。
- 選取您剛剛建立的新 API 使用者。
- 按一下「動作」> 選取「指派至空間」。
- 在「指派至空間」對話方塊中,設定:
- 選取空間:全域
- 在「裝置管理」下方,勾選「檢視裝置頁面、裝置詳細資料」。
- 在「隱私權控制」下方,勾選「在裝置詳細資料中檢視應用程式和 ibook」。
- 在「標籤管理」下方,勾選「檢視標籤」。
- 在「應用程式管理」下方,勾選「檢視應用程式清查」和「管理應用程式」。
- 在「其他角色」下方,勾選「API」。
- 按下「儲存」。
步驟 3:選用:建立
Symantec Endpoint Protection Mobile
標籤- 前往 MobileIron Core 主控台 >「裝置和使用者」標籤 >「標籤」。
- 按一下「新增標籤」。
- 在「新增標籤」對話方塊中,輸入將要部署SEP Mobile應用程式的裝置準則。
- 按下「儲存」。
步驟 4:新增 Android 和 iOS 的
SEP Mobile
應用程式請務必新增
SEP Mobile
兩次:一次針對 iOS,一次則針對 Android。- 新增 iOS 的前往 MobileIron Core 主控台 >「SEP Mobile應用程式:應用程式」標籤 >「應用程式目錄」。
- 按一下「新增」>「iTunes」。
- 在「應用程式名稱」中鍵入SEP Mobile> 按一下「搜尋」。
- 在傳回的結果中選取應用程式,然後按「SEP Mobile下一步」。
- 在下一個敘述視窗中,按「SEP Mobile下一步」。
- 在「APPS@WORK 目錄」視窗中,勾選:
- 這是免費應用程式。
- 允許將應用程式從未受管轉換為受管 (iOS 9 或更新版本)。
- 在 Apps@Work 目錄中,具備此應用程式。
- 按「下一步」。
- 在「受管應用程式設定」下方,勾選:
- 防止應用程式資料的備份。
- 在裝置註冊或登入時,傳送安裝要求,或將未受管轉換為受管應用程式要求 (iOS 9 和更新版本)。
- 向隔離裝置傳送安裝,或將未受管轉換為受管應用程式要求。進階設定:
- 在移除 MDM 設定檔時移除應用程式。
- 有新版本可用時自動更新應用程式。
- 在「受管應用程式架構」下方,按一下「全部展開」,然後在「帳戶設定」下方輸入所需資訊:
- 裝置唯一識別碼:輸入 $DEVICE_UUID$ 值。

- 按下「完成」。
- 新增 Android 的前往 MobileIron Core 主控台 >「SEP Mobile應用程式:應用程式」標籤 >「應用程式目錄」。
- 按一下「新增」>「Google Play」。
- 在「應用程式名稱」中鍵入SEP Mobile> 按一下「搜尋」。
- 在傳回的結果中選取應用程式,然後按「SEP Mobile下一步」。
- 在下一個敘述視窗中,按「SEP Mobile下一步」。
- 在「APPS@WORK 目錄」視窗中,勾選:
- 在 Apps@Work 目錄中,具備此應用程式。
- 按下「完成」。
- 前往Endpoint Protection Mobile管理主控台 >「設定」>「整合」>「MobileIron Core」>「完全整合」。
- 按一下「時機」旁邊的下拉式功能表,以檢閱不同的裝置狀態。您也可以參照「可用裝置狀態、風險評分和標籤」中的欄 1,以查看可用裝置狀態。
- 決定您想要在 MobileIron Core 中顯示的裝置狀態,這樣,您就可以在 MobileIron Core 中執行強制執行動作。
- 若要在 MobileIron Core 中建立相關安全性標籤,請前往 MobileIron Core 主控台 >「裝置和使用者」標籤 >「標籤」。
- 按一下「新增標籤」。
- 在「新增標籤」視窗中,建立每個相關裝置狀態的標籤:
- 標籤名稱:請參照「可用裝置狀態、風險評分和標籤」中的欄 4 和 5,並建立您標籤的相同或類似名稱。您應該針對您想要套用的每個裝置狀態建立唯一對應的標籤。
- 標籤類型:手動
- 請參照「可用裝置狀態、風險評分和標籤」,以檢閱所有可能的裝置狀態。
- 建立每個標籤之後,請按一下「儲存」。
- 選用:在Endpoint Protection Mobile中,針對您想要列入白名單的裝置建立額外標籤。一律會向 MobileIron Core 將列入白名單的裝置報告為狀況良好、合規、未遭到入侵和沒有任何安全性威脅。
- 名稱:Symantec Whitelisted (或選擇任何其他名稱)。
- 標籤類型:手動或過濾器
- 若要將 MobileIron Core 中所建立的標籤對應至,請前往Endpoint Protection Mobile中的相關裝置狀態Endpoint Protection Mobile管理主控台 >「設定」>「整合」>「MobileIron Core」>「完全整合」。
- 按一下「MobileIron Core 整合狀態」方塊 (如果適當地設定整合,則應該為綠色)。
- 按一下「檢查架構」以將Endpoint Protection Mobile與您在 MobileIron Core 中建立的標籤同步。如果未顯示標籤,則請嘗試重新整理頁面。
- 將標籤對應至相關裝置狀態。將滑鼠游標暫留在狀態上,然後按一下「+/-」以新增或移除狀態。
- 選用:選取「允許的標籤」。

- 按一下「套用變更」,以讓架構生效。
裝置狀態 (... 時) | 風險分數選項 | MobileIron Core 中建議的狀態對等標籤 (標籤為...) | MobileIron Core 中建議的計數器標籤 (否則標籤為...) |
|---|---|---|---|
安裝健康情況 | 未適當地執行行動威脅防禦解決方案 | Symantec 未執行 | Symantec 執行中 |
裝置遭到入侵。 | - | Symantec Compromised | - |
裝置不合規。 | - | Symantec Noncompliant | Symantec Compliant |
裝置已安裝惡意軟體。 | 高 中或更高 | Symantec 惡意軟體 | - |
裝置已安裝不必要的應用程式。 | 高 中或更高 | Symantec 不必要的應用程式 | - |
裝置有架構漏洞。 | 高 中或更高 | Symantec 裝置架構漏洞 | - |
裝置有入侵指示。 | 高 中或更高 | Symantec 入侵指示 | - |
在 MobileIron Core 中,每個套用的裝置狀態都必須具有對等的唯一標籤。某些狀態也需要計數器標籤 (如「安裝健康情況」、「裝置不合規」)。
