Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

FAQ – Produkty dla firmy

Jak zintegrować Bitdefender GravityZone Security for Mobile z IBM MaaS360

Arkadiusz K

7 listopada 2023

W tym artykule opiszemy jak zintegrować Bitdefender GravityZone Security for Mobile z IBM MaaS360.

Integracje z serwerami Mobile Device Management (MDM) i konsolą Mobile Security zapewniają możliwość

  • Synchronizacji użytkowników i urządzeń z MDM.
  • Zapewnienia przejrzystego dostępu użytkowników do aplikacji Mobile Security.
  • Definiowania grup do wykorzystania w politykach i innych elementach konfiguracji.
  • Zapewnienia mechanizmów ochrony granularnej oprócz zabezpieczeń wbudowanych w aplikację Mobile Security.
  • Automatyczna aktywacja aplikacji poprzez konfigurację aplikacji z MDM i weryfikacja identyfikatora urządzenia i użytkownika.

Aby zintegrować konsolę Bitdefender Mobile Security z IBM MaaS360, należy użyć połączenia między konsolą Mobile Security a serwerem API IBM MaaS360.

Odbywa się to przez Internet przy użyciu protokołu SSL.

Wymagania 

ObiektSzczegóły
Urządzenie z wdrożonym IBM MaaS360 Wersja 7.2 lub wyższa.
Konto API Administrator w IBM MaaS360 Management ConsoleZdefiniowana odpowiednia rola.
Dostęp do Web Service IBM MaaS360 Musisz mieć dostęp do  web service w swoim środowisku. 
Dostęp do PtyhonaDostęp do Pythona dla opcjonalnej konfiguracji IBM MaaS360.
Hasło MDMNie używaj dwukropka (:) lub passw lub d jako wartości hasła.

Komunikacja pomiędzy konsolami MDM i Mobile Security

Konsola Mobile Security została skonfigurowana tak, aby umożliwić dostęp API w celu udostępniania danych do konsoli IBM MaaS360.

Po wykryciu zdarzenia aplikacja Mobile Security odwołuje się do istniejących zasad Threat Policy na urządzeniu. Jeśli określona jest konkretna akcja Mobile Device Management (MDM), jest ona następnie przesyłana do konsoli Mobile Security.

Następnie konsola nawiązuje komunikację z odpowiednim serwerem API IBM MaaS360 i przesyła wymagane dyrektywy w celu wykonania określonej operacji.

W przypadku usunięcia użytkownika, zostanie on również usunięty z konsoli. Wprowadzone zmiany nie pociągają za sobą usunięcia jakichkolwiek zdarzeń powiązanych z danym użytkownikiem lub urządzeniem.

Pełna synchronizacja MDM

Po pierwszej pełnej synchronizacji podczas konfiguracji integracji z MDM, zaplanowany proces synchronizacji jest uruchamiany co cztery godziny.

Synchronizacja MDM na żądanie

Ze względu na czterogodzinne okno synchronizacji MDM, zdarza się, że aplikacja mobilna zostanie wypchnięta na urządzenie nowego użytkownika, który spróbuje ją uruchomić zanim urządzenie zostanie zsynchronizowane z MDM.

Zajmuje się tym konsola Mobile Security, która na żądanie nawiązuje połączenie z urządzeniem gdy aplikacja próbuje się uruchomić, ale nie ma jeszcze żadnych informacji.

W celu weryfikacji konsola mobile security pobiera dane identyfikacyjne klienta z aplikacji i odpowiednio je dopasowuje. 

Gdy to nastąpi, konsola mobile security pobiera informacje o urządzeniu i osobie z MDM, który został skonfigurowany dla tego klienta.

Powoduje to autoryzację aplikacji. 

Konfiguracja wdrożenia aplikacji

Dostęp API

MaaS360 wymaga następujących danych do wygenerowania tokenu uwierzytelniającego:

  • Billing Id
  • App Id
  • App Version
  • Platform Id
  • App Access Key

Wstępna konfiguracja

Do przeprowadzenia wstępnej konfiguracji w środowisku IBM MaaS360 można użyć opcjonalnego skryptu Python. Ten skrypt konfiguruje aplikacje iOS i Android Mobile Security z publicznego sklepu, niestandardowe atrybuty i kilka grup urządzeń.

1. Pobierz plik aplikacji Mobile Security wraz ze skryptem i plikiem readme. 

2. Po zalogowaniu ten link pozwoli Ci na pobranie pliku o nazwie podobnej do BitdefenderIntegrationScriptForMaaS360_version.zip  gdzie version to wersja skryptu i pliku ZIP.

3. Plik ZIP zawiera dokument ReadMe_v2.0.pdf file w którym opisane jest jak uruchomić skrypt.

Zanim uruchomisz Runner.py musisz zainstalować paczkę python requests.

Użyj pip install requests, aby zainstalować ją na swojej platformie. Możesz również użyć innych komend, które zainstalują tę paczkę w Twoim środowisku.

4. Skrypt w pliku ZIP konfiguruje integrację w środowisku IBM MaaS360 i uruchamiamy go tylko raz.

5. Aby opublikować aplikację Mobile Security z publicznego sklepu z aplikacjami, utwórz nową aplikację publiczną i wyszukaj aplikację w odpowiednim sklepie. W tym momencie aplikacja jest już opublikowana i zainstalowana na przypisanych urządzeniach. Użytkownicy mogą teraz aktywować aplikację.

Konfiguracja MDM

1. Przejdź do Setup > Roles > Add Role.

2. Podaj nazwę i opis nowej roli. 

3. Wybierz rolę Service Administrator tak jak w szablonie.

Manage Custom AttributesAbility to add, change, or delete Custom Attributes.
Selective WipeAbility to selectively wipe corporate data from the device.
Set Custom Attribute ValueAbility to set custom attributes.
User – Read-onlyView-only access to a user’s view.
View installed appsAbility to view installed apps on a device.
View Private groupsAbility to view Private Device groups for all admins.

Dostęp do API i grup urządzeń

1. Skontaktuj się z IBM Customer Support aby pozyskać REST API Key.

2. Jeżeli wymagane, utwórz jedną lub więcej grup urządzeń (Device Groups) zawierających urządzenia, które mają być chronione. 

Skonfiguruj synchronizację użytkowników i urządzeń w konsoli Bitdefender Mobile Security.

1. Zaloguj się do konsoli Mobile Security.

2. Przejdź do strony Manage.

3. Wybierz Integrations.

4. Kliknij Add MDM i wybierz MDM z listy. 

5. Podaj wymagane dane zgodnie z tabelą.

ObiektSzczegóły
URLAdres URL IBM MaaS360 API Server.
UsernameAdministrator  IBM MaaS360 z rolą API Access.
PasswordHasło Administratora IBM MaaS360.
MDM NameTen dokument określa nomenklaturę używaną w konsoli Mobile Security do oznaczania integracji MDM. Termin name jest używany jako przedrostek do łączenia z nazwą grupy, co powoduje utworzenie nazwy grupy konsoli Mobile Security.
Background SyncZaznacz to pole, aby zapewnić synchronizację użytkowników/urządzeń z grupami urządzeń IBM MaaS360. Grupy można wybrać na następnej stronie.

Mask Imported Users

Information

Zaznacz to pole, aby maskować wyświetlane informacje umożliwiające identyfikację użytkownika, takie jak imię i nazwisko lub adres e-mail.
App Access KeyWartość App Access Key od tego dostawcy MDM. Wartość klucza API można uzyskać od IBM po włączeniu web service.
Billing IDWartość App Access Key od tego dostawcy MDM
App IDApp identifier od tego dostawcy MDM.
App VersionWersja aplikacji od tego dostawcy MDM.
Platform IDPlatform id od tego dostawcy MDM.
Send Device Activation email via the Mobile Security console for iOS DevicesZaznacz to pole, aby wysłać wiadomości email do użytkownika dla każdego urządzenia iOS zsynchronizowanego z systemem MDM.
Send Device Activation email via the Mobile Security console for Android DevicesZaznacz to pole, aby wysłać wiadomości email do użytkownika dla każdego urządzenia z systemem Android zsynchronizowanego z systemem MDM.

6. Kliknij Next obok grup które chcesz zsynchronizować.

7. Kliknij Next.

8. Określ zdarzenia MDM jeżeli chcesz otrzymywać powiadomienia. Jeżeli chcesz podać kilka adresów e-mail, rozdziel je przecinkami.

9. Kliknij Finish i rozpocznij synchronizację klikając Sync Now.

Konfiguracja automatycznej aktywacji aplikacji 

iOS

Aplikacja iOS Mobile Security korzysta z zarządzanej konfiguracji aplikacji, gdy aplikacja jest wypychana na urządzenie. Zapewnia to najlepsze wrażenia użytkownika, umożliwiając mu uruchomienie aplikacji iOS Mobile Security bez konieczności wprowadzania jakichkolwiek danych uwierzytelniających. Konfiguracja aplikacji zarządzanej wstępnie programuje aplikację iOS Mobile Security z wymaganymi informacjami.

1. Skonfiguruj wartości PLIST i użyj ich w pliku PLIST XML.

Klucz Konfiguracji                            Typ Wartości                   Wartość Konfiguracji                       Dodatkowe Informacje     
MDMDeviceIDString%csn% 
tenantidStringPozyskaj z konsoli Mobile SecuritySkopiuj wartość Tenant ID z konsoli Mobile Security Console z zakładki Manage.
defaultchannelStringPozyskaj z konsoli Mobile SecuritySkopiuj wartość Default Channel z konsoli Mobile Security Console z zakładki Manage.
tracking_id_1StringUżyj pożądanego identyfikatora(Opcjonalnie) Jest to identyfikator śledzenia.
tracking_id_2StringUżyj pożądanego identyfikatora((Opcjonalnie) Jest to identyfikator śledzenia.
display_eulaStringno(Opcjonalnie) Jeśli ten klucz nie jest używany, domyślnie wyświetlana jest Umowa licencyjna użytkownika końcowego (EULA).

2. Wybierz Config XML File lub Key/Value dla App Config Source. 

3. Jeżeli wybierzesz plik XML, to ma on przykładową zawartość dla aplikacji Mobile Security.

4. Jeżeli wybierz key-value, możesz podać wartości bez potrzeby tworzenia pliku.

Android

Użytkownicy Android Enterprise mogą nadal korzystać z zarządzanej konfiguracji aplikacji do aktywacji. Musisz upewnić się, że przekazujesz właściwą wartość identyfikatora urządzenia dla parametru konfiguracji.

W przypadku natywnych urządzeń z systemem Android aktywacje wymagają użycia aktywacyjnych adresów URL. Mogą one być wysyłane do użytkowników końcowych za pośrednictwem konsoli Mobile Security Console MDM.

Kliknięcie aplikacji Mobile Security bez linku nie powoduje aktywacji aplikacji Mobile Security na urządzeniach z systemem Android. Gdy użytkownik uruchomi aplikację za pomocą linku do adresu URL aktywacji, aktywuje ona i pobierze odpowiednie polityki dotyczące zagrożeń.

Aby uzyskać dostęp do linków aktywacyjnych, należy przejść do konsoli Mobile SecurityManageIntegrations for MDMs.

Po dodaniu MDM link aktywacyjny jest dostępny dla urządzeń. Ten link aktywacyjny jest używany wraz z dołączeniem identyfikatora urządzenia MDM. Na stronie konsoli Mobile Security wyświetlana jest data i godzina wygaśnięcia, a w razie potrzeby link można ponownie wygenerować.

Administrator wysyła link aktywacyjny pocztą email lub SMSem do użytkowników, wraz z instrukcjami dotyczącymi akceptacji aplikacji Mobile Security.

Użyj wartości z tej tabeli w celu konfiguracji:

Klucz Konfiguracji                            Typ Wartości                   Wartość Konfiguracji                       Dodatkowe Informacje     
MDMDeviceIDString%csn% 
tenantidStringPozyskaj z konsoli Mobile SecuritySkopiuj wartość Tenant ID z konsoli Mobile Security Console z zakładki Manage.
defaultchannelStringPozyskaj z konsoli Mobile SecuritySkopiuj wartość Default Channel z konsoli Mobile Security Console z zakładki Manage.
tracking_id_1StringUżyj pożądanego identyfikatora(Opcjonalnie) Jest to identyfikator śledzenia.
tracking_id_2StringUżyj pożądanego identyfikatora((Opcjonalnie) Jest to identyfikator śledzenia.
display_eulaStringno(Opcjonalnie) Jeśli ten klucz nie jest używany, domyślnie wyświetlana jest Umowa licencyjna użytkownika końcowego (EULA).

Źródło: https://www.bitdefender.com/business/support/en/77209-325685-ibm-maas360-integration-guide.html


Autor


Arkadiusz K

Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy