GravityZone Security for Mobile Devices zapewnia zunifikowane zarządzanie urządzeniami iPhone, iPad i Android podłączonymi do sieci korporacyjnej, poprzez skanowanie w czasie rzeczywistym i egzekwowanie zasad bezpieczeństwa organizacji na dowolnej liczbie urządzeń.
Aby zarządzać bezpieczeństwem urządzeń mobilnych używanych w Twojej firmie, najpierw musisz powiązać je z określonymi użytkownikami w Control Center, a następnie zainstalować i aktywować aplikację Mobile Client na każdym z nich.
Wymagania wstępne Security for Mobile Devices
Aby zarządzać urządzeniami mobilnymi z GravityZone control center, musi być spełnione kilka warunków.
Tworzenie niestandardowych użytkowników
Aby uwzględnić urządzenia mobilne w zarządzaniu GravityZone, musisz powiązać je z istniejącymi użytkownikami w Control Center. Możesz dodać urządzenia mobilne do dostępnych użytkowników Active Directory. Jeśli integracja z Active Directory jest niedostępna, musisz najpierw utworzyć niestandardowych użytkowników. Tak czy inaczej, możesz w dowolnym momencie zdefiniować niestandardowych użytkowników jako właścicieli urządzeń mobilnych podłączonych do sieci Twojej firmy.
Istnieją dwa sposoby tworzenia niestandardowych użytkowników. Możesz dodawać ich pojedynczo lub zaimportować plik .CSV.
Aby utworzyć niestandardowych użytkowników:
1. przejdź do zakładki Sieć. 2. Z menu u góry strony wybierz Urządzenia Mobilne. 3. Kliknij menu Filtry i przejdź do zakładki Widok. Upewnij się, że opcja Użytkownicy jest zaznaczona. 4. Wybierz Grupy Niestandardowe.
5. Kliknij ikonę Dodaj użytkownika w górnym pasku nad tabelą. Pojawi się okno konfiguracji. 6. Określ wymagane szczegóły użytkownika. – Nazwę użytkownika (np. imię i nazwisko). – Adres e-mail użytkownika. Ważne: Upewnij się, że wprowadzisz prawidłowy adres e-mail. Po dodaniu urządzenia przyjdzie wiadomość z instrukcjami instalacyjnymi. Ważne: Każdy adres e-mail może być przypisany tylko do jednego użytkownika. 7. Kliknij OK.
Aby zaimportować użytkowników mobilnych:
1. Przejdź do strony Sieć. 2. Wybierz Urządzenia Mobilne z selektora usług. 3. Kliknij menu Filtry w górnej części tabeli i przejdź do zakładki Widok. 4. Po lewej stronie panelu wybierz Grupy Niestandardowe. 5. Kliknij Importowanie użytkowników. Otworzy się nowe okno. 6. Wybierz plik .CSV i kliknij Zapisz. Okno zostanie zamknięte, a tabela zostanie zapełniona zaimportowanymi użytkownikami.
Ważne: Jeśli wystąpią jakiekolwiek błędy, wyświetlony zostanie komunikat, a tabela zostanie wypełniona tylko prawidłowymi użytkownikami. Istniejący w systemie użytkownicy zostaną pominięci.
Następnie możesz zgrupować użytkowników w ramach grup niestandardowych.
Polityka, oraz zadania przypisane do użytkownika zostaną zachowane dla wszystkich urządzeń posiadanych przez odpowiedniego użytkownika.
Dodawanie urządzeń mobilnych dla użytkowników w Control Center
Możesz dodać nielimitowaną liczbę urządzeń mobilnych dla każdego użytkownika. Możesz w tym samym czasie dodać tylko jedno urządzenie na określonego użytkownika.
Aby dodać urządzenie do określonego użytkownika.
1. Przejdź do zakładki Sieć. 2. Z menu w u góry strony wybierz Urządzenia Mobilne. 3. Odszukaj użytkownika w grupie Active Directory lub Grupie Niestandardowej, a następnie wybierz odpowiednie pole wyboru.
Ważne: Filtry muszą być ustawione na Użytkowników w tabeli Widok.
4. Kliknij ikonę Dodaj urządzenie po prawej stronie tabeli. Pojawi się okno konfiguracji. 5. Skonfiguruj szczegóły urządzenia mobilnego: – Wprowadź odpowiednią nazwę. – Jeśli chcesz, aby nazwa urządzenia została wygenerowana automatycznie, użyj opcji Konfiguruj nazwę automatycznie. Gdy urządzenia zostaną dodane, będą miały wygenerowaną nazwę. Po aktywacji urządzenie automatycznie zmienia nazwę na odpowiednią informację o producencie i modelu. – Wybierz rodzaj właściciela urządzenia (przedsiębiorstwo lub osobisty). Możesz w każdej chwili filtrować urządzenia mobilne po właścicielu, oraz zarządzać nimi według potrzeb. – Wybierz opcję Pokaż poświadczenia aktywacji jeśli zamierzasz zainstalować klienta mobilnego GravityZone na urządzeniu użytkownika.
6. Kliknij OK. Użytkownik natychmiast otrzymuje wiadomość e-mail z instrukcjami instalacji i szczegółami aktywacji, które należy skonfigurować na urządzeniu. Szczegóły aktywacji zawierają token aktywacji, oraz adres serwera komunikacji (wraz z odpowiednim kodem QR). Ważne: Możesz w każdej chwili zobaczyć szczegóły aktywacji urządzenia poprzez kliknięcie na nie w Control Center. 7. Jeśli wybrałeś opcję Pokaż uprawnienia autoryzacyjne, pojawi się okno Szczegóły aktywacji, zawierające unikalny token aktywacyjny, adres serwera komunikacyjnego i odpowiedni kod QR dla nowego urządzenia.
Po zainstalowaniu klienta mobilnego GravityZone, po wyświetleniu monitu o aktywację urządzenia, wprowadź token aktywacyjny i adres serwera komunikacyjnego lub zeskanuj podany kod QR.
Możesz sprawdzić liczbę urządzeń przypisanych do każdego użytkownika po prawej stronie panelu, w kolumnie Urządzenia.
Ważne: – Możesz w każdej chwili zobaczyć szczegóły aktywacji klikając na jego nazwę w Control Center. – Możesz również dodać urządzenia mobilne do wybranych użytkowników i grup. W tym przypadku, okno pozwoli tylko na zdefiniowanie własności urządzenia. Urządzenia mobilne utworzone za pomocą wielokrotnego wyboru otrzymają domyślnie nazwę ogólną. Tak długo jak urządzenie jest zarejestrowane, jego nazwa zostanie automatycznie zmieniona, włączając odpowiednie etykiety producenta i modelu.
Instalowanie klienta mobilnego GravityZone na urządzeniach
Urządzenia mobilne mogą być własnością prywatną lub osobiście. Możesz zainstalować i aktywować GravityZone Mobile Client na każdym urządzeniu mobilnym, a następnie przekazać go odpowiedniemu użytkownikowi. Użytkownicy mogą również samodzielnie zainstalować i aktywować klienta mobilnego GravityZone, postępując zgodnie z instrukcjami otrzymanymi e-mailem.
Aplikacja GravityZone Mobile Client jest dystrybuowana wyłącznie za pośrednictwem Apple App Store i Google Play.
Aby zainstalować klienta mobilnego GravityZone na urządzeniu:
2. Pobierz i zainstaluj aplikację na urządzeniu. 3. Uruchom aplikację. 4. Dokonaj wymaganej konfiguracji: a) Na urządzeniach z Androidem: – Zezwól klientowi mobilnemu GravityZone na dostęp do zasobów urządzenia. – Wprowadź token aktywacyjny i adres serwera komunikacyjnego lub zeskanuj kod QR otrzymany pocztą elektroniczną. Ważne: Informacje o aktywacji są dostępne w Control Center, w szczegółach urządzenia mobilnego, a także w wiadomości e-mail otrzymanej przez użytkownika. – Po wyświetleniu monitu naciśnij opcję Zaufaj, aby zaakceptować certyfikat serwera komunikacyjnego i potwierdzić działanie. W ten sposób GravityZone Mobile Client sprawdza poprawność serwera komunikacyjnego i akceptuje tylko wiadomości z niego, zapobiegając atakom typu man-in-the-middle. – Po wyświetleniu monitu o włączenie GravityZone Mobile Client jako administrator urządzenia, przeczytaj uważnie dostarczone informacje i wciśnij OK. – Przejrzyj operacje, które może wykonywać GravityZone Mobile Client, i wciśnij Aktywuj aplikację administratora tego urządzenia. Ważne:
– Zadanie blokady dla urządzeń z Androidem (7.0 lub nowszym) wymusi ustawienie hasła w konsoli GravityZone tylko wtedy, gdy urządzenie nie ma skonfigurowanej ochrony blokującej. W przeciwnym razie do ochrony urządzenia zostaną wykorzystane istniejące opcje blokady ekranu, takie jak Wzór, PIN, Hasło, Odcisk palca lub Inteligentna blokada. – Zadanie odblokowania nie jest już dostępne dla urządzeń z Androidem (7.0 lub nowszym).
b) Na urządzeniach z iOS zostaniesz poproszony o instalację profilu MDM. Jeśli Twoje urządzenie jest chronione hasłem, zostaniesz poproszony o dostarczenie go. Ponadto musisz zezwolić GravityZone na dostęp do ustawień urządzenia, w przeciwnym razie proces instalacji powróci do poprzedniego kroku.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć instalację profilu. Podczas instalacji musisz zaakceptować certyfikat Bitdefender.
Po zakończeniu instalacji możesz wyświetlać zarządzane urządzenia mobilne w GravityZone Control Center, pod odpowiednimi użytkownikami.
Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.