Jak zintegrować Bitdefender GravityZone Security for Mobile z IBM MaaS360
Arkadiusz K
7 listopada 2023
W tym artykule opiszemy jak zintegrować Bitdefender GravityZone Security for Mobile z IBM MaaS360.
Integracje z serwerami Mobile Device Management (MDM) i konsolą Mobile Security zapewniają możliwość
- Synchronizacji użytkowników i urządzeń z MDM.
- Zapewnienia przejrzystego dostępu użytkowników do aplikacji Mobile Security.
- Definiowania grup do wykorzystania w politykach i innych elementach konfiguracji.
- Zapewnienia mechanizmów ochrony granularnej oprócz zabezpieczeń wbudowanych w aplikację Mobile Security.
- Automatyczna aktywacja aplikacji poprzez konfigurację aplikacji z MDM i weryfikacja identyfikatora urządzenia i użytkownika.
Aby zintegrować konsolę Bitdefender Mobile Security z IBM MaaS360, należy użyć połączenia między konsolą Mobile Security a serwerem API IBM MaaS360.
Odbywa się to przez Internet przy użyciu protokołu SSL.
Wymagania
Obiekt | Szczegóły |
---|---|
Urządzenie z wdrożonym IBM MaaS360 | Wersja 7.2 lub wyższa. |
Konto API Administrator w IBM MaaS360 Management Console | Zdefiniowana odpowiednia rola. |
Dostęp do Web Service IBM MaaS360 | Musisz mieć dostęp do web service w swoim środowisku. |
Dostęp do Ptyhona | Dostęp do Pythona dla opcjonalnej konfiguracji IBM MaaS360. |
Hasło MDM | Nie używaj dwukropka (:) lub passw lub d jako wartości hasła. |
Komunikacja pomiędzy konsolami MDM i Mobile Security
Konsola Mobile Security została skonfigurowana tak, aby umożliwić dostęp API w celu udostępniania danych do konsoli IBM MaaS360.
Po wykryciu zdarzenia aplikacja Mobile Security odwołuje się do istniejących zasad Threat Policy na urządzeniu. Jeśli określona jest konkretna akcja Mobile Device Management (MDM), jest ona następnie przesyłana do konsoli Mobile Security.
Następnie konsola nawiązuje komunikację z odpowiednim serwerem API IBM MaaS360 i przesyła wymagane dyrektywy w celu wykonania określonej operacji.
W przypadku usunięcia użytkownika, zostanie on również usunięty z konsoli. Wprowadzone zmiany nie pociągają za sobą usunięcia jakichkolwiek zdarzeń powiązanych z danym użytkownikiem lub urządzeniem.
Pełna synchronizacja MDM
Po pierwszej pełnej synchronizacji podczas konfiguracji integracji z MDM, zaplanowany proces synchronizacji jest uruchamiany co cztery godziny.
Synchronizacja MDM na żądanie
Ze względu na czterogodzinne okno synchronizacji MDM, zdarza się, że aplikacja mobilna zostanie wypchnięta na urządzenie nowego użytkownika, który spróbuje ją uruchomić zanim urządzenie zostanie zsynchronizowane z MDM.
Zajmuje się tym konsola Mobile Security, która na żądanie nawiązuje połączenie z urządzeniem gdy aplikacja próbuje się uruchomić, ale nie ma jeszcze żadnych informacji.
W celu weryfikacji konsola mobile security pobiera dane identyfikacyjne klienta z aplikacji i odpowiednio je dopasowuje.
Gdy to nastąpi, konsola mobile security pobiera informacje o urządzeniu i osobie z MDM, który został skonfigurowany dla tego klienta.
Powoduje to autoryzację aplikacji.
Konfiguracja wdrożenia aplikacji
Dostęp API
MaaS360 wymaga następujących danych do wygenerowania tokenu uwierzytelniającego:
- Billing Id
- App Id
- App Version
- Platform Id
- App Access Key
Wstępna konfiguracja
Do przeprowadzenia wstępnej konfiguracji w środowisku IBM MaaS360 można użyć opcjonalnego skryptu Python. Ten skrypt konfiguruje aplikacje iOS i Android Mobile Security z publicznego sklepu, niestandardowe atrybuty i kilka grup urządzeń.
1. Pobierz plik aplikacji Mobile Security wraz ze skryptem i plikiem readme.
2. Po zalogowaniu ten link pozwoli Ci na pobranie pliku o nazwie podobnej do BitdefenderIntegrationScriptForMaaS360_version.zip gdzie version to wersja skryptu i pliku ZIP.
3. Plik ZIP zawiera dokument ReadMe_v2.0.pdf file w którym opisane jest jak uruchomić skrypt.
Zanim uruchomisz Runner.py musisz zainstalować paczkę python requests.
Użyj pip install requests, aby zainstalować ją na swojej platformie. Możesz również użyć innych komend, które zainstalują tę paczkę w Twoim środowisku.
4. Skrypt w pliku ZIP konfiguruje integrację w środowisku IBM MaaS360 i uruchamiamy go tylko raz.
5. Aby opublikować aplikację Mobile Security z publicznego sklepu z aplikacjami, utwórz nową aplikację publiczną i wyszukaj aplikację w odpowiednim sklepie. W tym momencie aplikacja jest już opublikowana i zainstalowana na przypisanych urządzeniach. Użytkownicy mogą teraz aktywować aplikację.
Konfiguracja MDM
1. Przejdź do Setup > Roles > Add Role.
2. Podaj nazwę i opis nowej roli.
3. Wybierz rolę Service Administrator tak jak w szablonie.
Manage Custom Attributes | Ability to add, change, or delete Custom Attributes. |
Selective Wipe | Ability to selectively wipe corporate data from the device. |
Set Custom Attribute Value | Ability to set custom attributes. |
User – Read-only | View-only access to a user’s view. |
View installed apps | Ability to view installed apps on a device. |
View Private groups | Ability to view Private Device groups for all admins. |
Dostęp do API i grup urządzeń
1. Skontaktuj się z IBM Customer Support aby pozyskać REST API Key.
2. Jeżeli wymagane, utwórz jedną lub więcej grup urządzeń (Device Groups) zawierających urządzenia, które mają być chronione.
Skonfiguruj synchronizację użytkowników i urządzeń w konsoli Bitdefender Mobile Security.
1. Zaloguj się do konsoli Mobile Security.
2. Przejdź do strony Manage.
3. Wybierz Integrations.
4. Kliknij Add MDM i wybierz MDM z listy.
5. Podaj wymagane dane zgodnie z tabelą.
Obiekt | Szczegóły |
---|---|
URL | Adres URL IBM MaaS360 API Server. |
Username | Administrator IBM MaaS360 z rolą API Access. |
Password | Hasło Administratora IBM MaaS360. |
MDM Name | Ten dokument określa nomenklaturę używaną w konsoli Mobile Security do oznaczania integracji MDM. Termin “name“ jest używany jako przedrostek do łączenia z nazwą grupy, co powoduje utworzenie nazwy grupy konsoli Mobile Security. |
Background Sync | Zaznacz to pole, aby zapewnić synchronizację użytkowników/urządzeń z grupami urządzeń IBM MaaS360. Grupy można wybrać na następnej stronie. |
Mask Imported Users Information | Zaznacz to pole, aby maskować wyświetlane informacje umożliwiające identyfikację użytkownika, takie jak imię i nazwisko lub adres e-mail. |
App Access Key | Wartość App Access Key od tego dostawcy MDM. Wartość klucza API można uzyskać od IBM po włączeniu web service. |
Billing ID | Wartość App Access Key od tego dostawcy MDM |
App ID | App identifier od tego dostawcy MDM. |
App Version | Wersja aplikacji od tego dostawcy MDM. |
Platform ID | Platform id od tego dostawcy MDM. |
Send Device Activation email via the Mobile Security console for iOS Devices | Zaznacz to pole, aby wysłać wiadomości e–mail do użytkownika dla każdego urządzenia iOS zsynchronizowanego z systemem MDM. |
Send Device Activation email via the Mobile Security console for Android Devices | Zaznacz to pole, aby wysłać wiadomości e–mail do użytkownika dla każdego urządzenia z systemem Android zsynchronizowanego z systemem MDM. |
6. Kliknij Next obok grup które chcesz zsynchronizować.
7. Kliknij Next.
8. Określ zdarzenia MDM jeżeli chcesz otrzymywać powiadomienia. Jeżeli chcesz podać kilka adresów e-mail, rozdziel je przecinkami.
9. Kliknij Finish i rozpocznij synchronizację klikając Sync Now.
Konfiguracja automatycznej aktywacji aplikacji
iOS
Aplikacja iOS Mobile Security korzysta z zarządzanej konfiguracji aplikacji, gdy aplikacja jest wypychana na urządzenie. Zapewnia to najlepsze wrażenia użytkownika, umożliwiając mu uruchomienie aplikacji iOS Mobile Security bez konieczności wprowadzania jakichkolwiek danych uwierzytelniających. Konfiguracja aplikacji zarządzanej wstępnie programuje aplikację iOS Mobile Security z wymaganymi informacjami.
1. Skonfiguruj wartości PLIST i użyj ich w pliku PLIST XML.
Klucz Konfiguracji | Typ Wartości | Wartość Konfiguracji | Dodatkowe Informacje |
---|---|---|---|
MDMDeviceID | String | %csn% | |
tenantid | String | Pozyskaj z konsoli Mobile Security | Skopiuj wartość Tenant ID z konsoli Mobile Security Console z zakładki Manage. |
defaultchannel | String | Pozyskaj z konsoli Mobile Security | Skopiuj wartość Default Channel z konsoli Mobile Security Console z zakładki Manage. |
tracking_id_1 | String | Użyj pożądanego identyfikatora | (Opcjonalnie) Jest to identyfikator śledzenia. |
tracking_id_2 | String | Użyj pożądanego identyfikatora | ((Opcjonalnie) Jest to identyfikator śledzenia. |
display_eula | String | no | (Opcjonalnie) Jeśli ten klucz nie jest używany, domyślnie wyświetlana jest Umowa licencyjna użytkownika końcowego (EULA). |
2. Wybierz Config XML File lub Key/Value dla App Config Source.
3. Jeżeli wybierzesz plik XML, to ma on przykładową zawartość dla aplikacji Mobile Security.
4. Jeżeli wybierz key-value, możesz podać wartości bez potrzeby tworzenia pliku.
Android
Użytkownicy Android Enterprise mogą nadal korzystać z zarządzanej konfiguracji aplikacji do aktywacji. Musisz upewnić się, że przekazujesz właściwą wartość identyfikatora urządzenia dla parametru konfiguracji.
W przypadku natywnych urządzeń z systemem Android aktywacje wymagają użycia aktywacyjnych adresów URL. Mogą one być wysyłane do użytkowników końcowych za pośrednictwem konsoli Mobile Security Console MDM.
Kliknięcie aplikacji Mobile Security bez linku nie powoduje aktywacji aplikacji Mobile Security na urządzeniach z systemem Android. Gdy użytkownik uruchomi aplikację za pomocą linku do adresu URL aktywacji, aktywuje ona i pobierze odpowiednie polityki dotyczące zagrożeń.
Aby uzyskać dostęp do linków aktywacyjnych, należy przejść do konsoli Mobile Security > Manage > Integrations for MDMs.
Po dodaniu MDM link aktywacyjny jest dostępny dla urządzeń. Ten link aktywacyjny jest używany wraz z dołączeniem identyfikatora urządzenia MDM. Na stronie konsoli Mobile Security wyświetlana jest data i godzina wygaśnięcia, a w razie potrzeby link można ponownie wygenerować.
Administrator wysyła link aktywacyjny pocztą e–mail lub SMS–em do użytkowników, wraz z instrukcjami dotyczącymi akceptacji aplikacji Mobile Security.
Użyj wartości z tej tabeli w celu konfiguracji:
Klucz Konfiguracji | Typ Wartości | Wartość Konfiguracji | Dodatkowe Informacje |
---|---|---|---|
MDMDeviceID | String | %csn% | |
tenantid | String | Pozyskaj z konsoli Mobile Security | Skopiuj wartość Tenant ID z konsoli Mobile Security Console z zakładki Manage. |
defaultchannel | String | Pozyskaj z konsoli Mobile Security | Skopiuj wartość Default Channel z konsoli Mobile Security Console z zakładki Manage. |
tracking_id_1 | String | Użyj pożądanego identyfikatora | (Opcjonalnie) Jest to identyfikator śledzenia. |
tracking_id_2 | String | Użyj pożądanego identyfikatora | ((Opcjonalnie) Jest to identyfikator śledzenia. |
display_eula | String | no | (Opcjonalnie) Jeśli ten klucz nie jest używany, domyślnie wyświetlana jest Umowa licencyjna użytkownika końcowego (EULA). |
Źródło: https://www.bitdefender.com/business/support/en/77209-325685-ibm-maas360-integration-guide.html
Autor
Arkadiusz K