Instalowanie GravityZone Security dla urządzeń mobilnych
24 listopada 2018
FAQ – Produkty dla firmy (biznesowe) :
- Jak skonfigurować powiadomienia w Bitdefender GravityZone
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z Azure Sentinel
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z Splunk
- Jak zainstalować Bitdefender GravityZone Security Premium BYOL (on-premise) w Microsoft Azure
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z IBM QRadar
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z Active Directory
- Rozwiązywanie problemów z integracjami w konsoli GravityZone on-premise
- Jak zarządzać integracjami w konsoli GravityZone on-premise
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z VMware vCenter
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z VMware NSX-V
Bitdefender GravityZone zapewnia pełny wgląd w ogólną postawę bezpieczeństwa organizacji, globalne zagrożenia bezpieczeństwa i kontrolę nad swoimi usługami bezpieczeństwa, które chronią wirtualne lub fizyczne komputery stacjonarne, serwery i urządzenia mobilne. Wszystkie rozwiązania Enterprise Security Bitdefender są zarządzane w GravityZone za pośrednictwem jednej konsoli, Control Center, która zapewnia kontrolę, raportowanie i usługi alarmowania dla różnych ról w organizacji.
W tym artykule wyjaśniono, jak skonfigurować zabezpieczenia urządzeń mobilnych w GravityZone, dodając urządzenia mobilne do użytkowników w Centrum sterowania i instalując aplikację klienta mobilnego na odpowiednich urządzeniach.
Wprowadzenie
GravityZone Security for Mobile Devices zapewnia jednolite zarządzanie urządzeniami iPhone, iPad i Android podłączonymi do sieci korporacyjnej poprzez skanowanie w czasie rzeczywistym i egzekwowanie zasad bezpieczeństwa organizacji na dowolnej liczbie urządzeń.
Aby zarządzać bezpieczeństwem urządzeń mobilnych używanych w firmie, najpierw musisz powiązać je z określonymi użytkownikami w Centrum Sterowania, a następnie zainstalować i aktywować aplikację klienta mobilnego na każdym z nich.
Bezpieczeństwo urządzeń mobilnych – wymagania wstępne
Aby zarządzać urządzeniami mobilnymi z GravityZone Control Center, musi spełnić szereg warunków.
Tworzenie niestandardowych użytkowników
Aby włączyć urządzenia mobilne do zarządzania GravityZone, musisz powiązać je z istniejącymi użytkownikami w Control Center. Możesz dodać urządzenia mobilne do dostępnych użytkowników Active Directory. Jeśli integracja z Active Directory jest niedostępna, najpierw musisz utworzyć niestandardowych użytkowników. Tak czy inaczej, możesz w dowolnej chwili zdefiniować niestandardowych użytkowników jako właścicieli urządzeń mobilnych podłączonych do sieci Twojej firmy.
Aby utworzyć niestandardowych użytkowników:
1. Przejdź do strony Sieć.
2. Z menu w lewej górnej części strony wybierz Urządzenia Mobilne.
3. W lewym panelu wybierz Niestandardowe Grupy.
4. Kliknij ikonę Dodaj Użytkownika na pasku narzędzi akcji. Pojawi się okno konfiguracji.
5. Podaj wymagane dane użytkownika.
• Sugestywna nazwa użytkownika (na przykład pełne imię i nazwisko użytkownika)
• Adres e-mail użytkownika
Ważne: podaj poprawny adres e-mail. Użytkownik zostanie wysłany instrukcje instalacji przez e-mail po dodaniu urządzenia.
Uwaga: Każdy adres e-mail może być powiązany tylko z jednym użytkownikiem.
6. Kliknij OK.
Dodawanie urządzeń mobilnych do użytkowników w Control Center
Możesz dodać nieograniczoną liczbę urządzeń mobilnych do każdego użytkownika. Możesz dodać tylko jedno urządzenie do określonego użytkownika naraz.
Aby dodać urządzenie do określonego użytkownika:
1. Przejdź do strony Sieć.
2. Z menu w lewym górnym rogu strony wybierz Urządzenia Mobilne.
3. Wyszukaj użytkownika w folderach Active Directory lub w grupach niestandardowych i zaznacz odpowiednie pole wyboru w prawym panelu.
4. Kliknij ikonę Dodaj Urządzenie w górnej części tabeli. Pojawi się okno konfiguracji.
5. Skonfiguruj szczegóły urządzenia mobilnego:
• Wpisz sugestywną nazwę urządzenia.
• Wybierz typ własności urządzenia (firmowy lub osobisty). W każdej chwili możesz filtrować urządzenia mobilne według właściciela i zarządzać nimi zgodnie z własnymi potrzebami.
• Okno konfiguracji wyświetla unikalny token aktywacji przypisany do urządzenia i adres serwera komunikacyjnego, a także odpowiedni kod QR, wymagany do aktywacji urządzenia mobilnego po instalacji Klienta Mobilnego.
Uwaga: Jeśli zamierzasz zainstalować Klienta Mobilnego na urządzeniu użytkownika, przejdź do tego bez zamykania tego okna. Po instalacji, gdy pojawi się monit o aktywację urządzenia, wprowadź token aktywacyjny i adres serwera komunikacyjnego lub przeskanuj dostarczony kod QR.
6. Kliknij OK. Użytkownik jest natychmiast wysyłany e-mailem z instrukcjami instalacji i szczegółami aktywacji, które należy skonfigurować na urządzeniu. Szczegóły aktywacji obejmują token aktywacyjny i adres serwera komunikacyjnego (i odpowiedni kod QR).
Uwaga: Możesz w każdej chwili wyświetlić szczegóły aktywacji urządzenia, klikając jego nazwę w Centrum sterowania.
Możesz sprawdzić liczbę urządzeń przypisanych każdemu użytkownikowi w prawym panelu, w kolumnie Urządzenia.
Instalacja GravityZone Mobile Client na urządzeniach
Urządzenia mobilne mogą być własnością firmy lub własnością prywatną. Możesz zainstalować i aktywować Klienta Mobilnego na każdym urządzeniu mobilnym, a następnie przekazać go do odpowiedniego użytkownika. Użytkownicy mogą także instalować i aktywować Klienta Mobilnego samodzielnie, postępując zgodnie z instrukcjami otrzymanymi pocztą e-mail.
Aplikacja Klienta Mobilnego jest dystrybuowana wyłącznie za pośrednictwem Apple App Store i Google Play.
Aby zainstalować klienta mobilnego na urządzeniu:
1. Wyszukaj aplikację w oficjalnym sklepie z aplikacjami:
• Google Play
• Sklep Apple
2. Pobierz i zainstaluj aplikację na urządzeniu.
3. Uruchom aplikację.
4. Wprowadź wymaganą konfigurację:
a. Wybierz Aktywuj, aby włączyć GravityZone jako administrator urządzenia. Przeczytaj uważnie podane informacje.
b. Wprowadź token aktywacyjny i adres serwera komunikacyjnego lub ewentualnie zeskanuj odpowiedni kod QR.
Uwaga: Informacje o aktywacji są dostępne w Control Center w danych urządzenia mobilnego, a także w wiadomościach e-mail odebranych przez użytkownika.
c. Po wyświetleniu monitu wybierz Trust, aby zaakceptować Certyfikat Serwera Komunikacyjnego. W ten sposób GravityZone Mobile Client sprawdza poprawność serwera komunikacyjnego i akceptuje tylko wiadomości od niego, zapobiegając atakom typu “man-in-the-middle”.
d. Wybierz Aktywuj.
e. Na urządzeniach z systemem iOS pojawi się monit o zainstalowanie profilu MDM. Jeśli twoje urządzenie jest chronione hasłem, zostaniesz poproszony o jego podanie. Ponadto musisz zezwolić GravityZone na dostęp do ustawień urządzenia, w przeciwnym razie proces instalacji powróci do poprzedniego kroku. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby dokończyć instalację profilu.
Po zakończeniu instalacji możesz przeglądać zarządzane urządzenia przenośne w GravityZone Control Center, pod odpowiednimi użytkownikami. Kliknij liczbę urządzeń powiązanych z użytkownikiem, który Cię interesuje, aby wyświetlić listę podłączonych urządzeń mobilnych.
