Konto API Administrator w IBM MaaS360 Management Console
Zdefiniowana odpowiednia rola.
Dostęp do Web Service IBM MaaS360
Musisz mieć dostęp do web service w swoim środowisku.
Dostęp do Ptyhona
Dostęp do Pythona dla opcjonalnej konfiguracji IBM MaaS360.
Hasło MDM
Nie używaj dwukropka (:) lub passw lub d jako wartości hasła.
Komunikacja pomiędzy konsolami MDM i Mobile Security
Konsola Mobile Security została skonfigurowana tak, aby umożliwić dostęp API w celu udostępniania danych do konsoli IBM MaaS360.
Po wykryciu zdarzenia aplikacja Mobile Security odwołuje się do istniejących zasad Threat Policy na urządzeniu. JeśliokreślonajestkonkretnaakcjaMobileDeviceManagement(MDM),jestonanastępnieprzesyłanadokonsoliMobileSecurity.
Po pierwszej pełnej synchronizacji podczas konfiguracji integracji z MDM, zaplanowany proces synchronizacji jest uruchamiany co cztery godziny.
Synchronizacja MDM na żądanie
Ze względu na czterogodzinne okno synchronizacji MDM, zdarza się, że aplikacja mobilna zostanie wypchnięta na urządzenie nowego użytkownika, który spróbuje ją uruchomić zanim urządzenie zostanie zsynchronizowane z MDM.
ZajmujesiętymkonsolaMobileSecurity,która na żądanienawiązujepołączeniezurządzeniemgdyaplikacjapróbujesięuruchomić,aleniemajeszczeżadnychinformacji.
Wceluweryfikacjikonsola mobile security pobieradaneidentyfikacyjneklientazaplikacjii odpowiednio je dopasowuje.
Gdytonastąpi,konsola mobile security pobierainformacjeourządzeniuiosobiezMDM,któryzostałskonfigurowanydlategoklienta.
Powoduje to autoryzację aplikacji.
Konfiguracja wdrożenia aplikacji
Dostęp API
MaaS360 wymaga następujących danych do wygenerowania tokenu uwierzytelniającego:
Billing Id
App Id
App Version
Platform Id
App Access Key
Wstępna konfiguracja
Do przeprowadzenia wstępnej konfiguracji w środowisku IBM MaaS360 można użyć opcjonalnego skryptu Python. TenskryptkonfigurujeaplikacjeiOSiAndroidMobileSecurityzpublicznegosklepu,niestandardoweatrybutyikilkagrupurządzeń.
1. Pobierz plik aplikacji Mobile Security wraz ze skryptem i plikiem readme.
2. Po zalogowaniu ten link pozwoli Ci na pobranie pliku o nazwie podobnej do BitdefenderIntegrationScriptForMaaS360_version.zip gdzie version to wersja skryptu i pliku ZIP.
3. Plik ZIP zawiera dokument ReadMe_v2.0.pdf file w którym opisane jest jak uruchomić skrypt.
Zanim uruchomisz Runner.py musisz zainstalować paczkę python requests.
Użyj pip install requests, aby zainstalować ją na swojej platformie. Możesz również użyć innych komend, które zainstalują tę paczkę w Twoim środowisku.
4. Skrypt w pliku ZIP konfiguruje integrację w środowisku IBM MaaS360 i uruchamiamy go tylko raz.
5. Aby opublikować aplikację Mobile Security z publicznego sklepu z aplikacjami, utwórz nową aplikację publiczną i wyszukaj aplikację w odpowiednim sklepie. Wtymmomencieaplikacjajestjużopublikowanaizainstalowananaprzypisanychurządzeniach.Użytkownicymogąterazaktywowaćaplikację.
Konfiguracja MDM
1. Przejdź do Setup > Roles > Add Role.
2. Podaj nazwę i opis nowej roli.
3. Wybierz rolę Service Administrator tak jak w szablonie.
Manage Custom Attributes
Ability to add, change, or delete Custom Attributes.
Selective Wipe
Ability to selectively wipe corporate data from the device.
Set Custom Attribute Value
Ability to set custom attributes.
User – Read-only
View-only access to a user’s view.
View installed apps
Ability to view installed apps on a device.
View Private groups
Ability to view Private Device groups for all admins.
Dostęp do API i grup urządzeń
1. Skontaktuj się z IBM Customer Support aby pozyskać REST API Key.
2. Jeżeli wymagane, utwórz jedną lub więcej grup urządzeń (Device Groups) zawierających urządzenia, które mają być chronione.
Skonfiguruj synchronizację użytkowników i urządzeń w konsoli Bitdefender Mobile Security.
1. Zaloguj się do konsoli Mobile Security.
2. Przejdź do strony Manage.
3. Wybierz Integrations.
4. Kliknij Add MDM i wybierz MDM z listy.
5. Podaj wymagane dane zgodnie z tabelą.
Obiekt
Szczegóły
URL
Adres URL IBM MaaS360 API Server.
Username
Administrator IBM MaaS360 z rolą API Access.
Password
Hasło Administratora IBM MaaS360.
MDM Name
Ten dokument określa nomenklaturę używaną w konsoli Mobile Security do oznaczania integracji MDM. Termin“name“jestużywanyjakoprzedrostekdołączeniaznazwągrupy,copowodujeutworzenienazwygrupykonsoliMobileSecurity.
Background Sync
Zaznacz to pole, aby zapewnić synchronizację użytkowników/urządzeń z grupami urządzeń IBM MaaS360. Grupy można wybrać na następnej stronie.
Mask Imported Users
Information
Zaznacz to pole, aby maskować wyświetlane informacje umożliwiające identyfikację użytkownika, takie jak imię i nazwisko lub adres e-mail.
App Access Key
Wartość App Access Key od tego dostawcy MDM. WartośćkluczaAPImożnauzyskaćodIBMpowłączeniu web service.
Billing ID
Wartość App Access Key od tego dostawcy MDM
App ID
App identifier od tego dostawcy MDM.
App Version
Wersja aplikacji od tego dostawcy MDM.
Platform ID
Platform id od tego dostawcy MDM.
Send Device Activation email via the Mobile Security console for iOS Devices
Zaznacztopole, aby wysłaćwiadomoście–maildoużytkownikadlakażdegourządzeniaiOSzsynchronizowanegozsystememMDM.
Send Device Activation email via the Mobile Security console for Android Devices
Zaznacztopole, aby wysłaćwiadomoście–maildoużytkownikadlakażdegourządzenia z systemem AndroidzsynchronizowanegozsystememMDM.
6. Kliknij Next obok grup które chcesz zsynchronizować.
7. Kliknij Next.
8. Określ zdarzenia MDM jeżeli chcesz otrzymywać powiadomienia. Jeżeli chcesz podać kilka adresów e-mail, rozdziel je przecinkami.
9. Kliknij Finish i rozpocznij synchronizację klikając Sync Now.
Konfiguracja automatycznej aktywacji aplikacji
iOS
AplikacjaiOSMobileSecuritykorzystazzarządzanejkonfiguracjiaplikacji,gdyaplikacjajestwypychananaurządzenie.Zapewnia to najlepsze wrażenia użytkownika, umożliwiając mu uruchomienie aplikacji iOS Mobile Security bez konieczności wprowadzania jakichkolwiek danych uwierzytelniających. Konfiguracja aplikacji zarządzanej wstępnie programuje aplikację iOS Mobile Security z wymaganymi informacjami.
1. Skonfiguruj wartości PLIST i użyj ich w pliku PLIST XML.
Klucz Konfiguracji
Typ Wartości
Wartość Konfiguracji
Dodatkowe Informacje
MDMDeviceID
String
%csn%
tenantid
String
Pozyskaj z konsoli Mobile Security
Skopiuj wartość Tenant ID z konsoli Mobile Security Console z zakładki Manage.
defaultchannel
String
Pozyskaj z konsoli Mobile Security
Skopiuj wartość Default Channel z konsoli Mobile Security Console z zakładki Manage.
tracking_id_1
String
Użyj pożądanego identyfikatora
(Opcjonalnie)Jesttoidentyfikatorśledzenia.
tracking_id_2
String
Użyj pożądanego identyfikatora
((Opcjonalnie)Jesttoidentyfikatorśledzenia.
display_eula
String
no
(Opcjonalnie) Jeśli ten klucz nie jest używany, domyślnie wyświetlana jest Umowa licencyjna użytkownika końcowego (EULA).
2. Wybierz Config XML File lub Key/Value dla App Config Source.
3. Jeżeli wybierzesz plik XML, to ma on przykładową zawartość dla aplikacji Mobile Security.
4. Jeżeli wybierz key-value, możesz podać wartości bez potrzeby tworzenia pliku.
Android
Użytkownicy Android Enterprise mogą nadal korzystać z zarządzanej konfiguracji aplikacji do aktywacji. Musiszupewnićsię,żeprzekazujeszwłaściwąwartośćidentyfikatoraurządzeniadlaparametrukonfiguracji.
W przypadku natywnych urządzeń z systemem Android aktywacje wymagają użycia aktywacyjnych adresów URL. Mogą one być wysyłane do użytkowników końcowych za pośrednictwem konsoli Mobile Security Console MDM.
Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.