跳至主内容

商务礼宾集成指南

与商务礼宾设备管理集成需建立Bitdefender控制台与商务礼宾设备管理之间的连接。这需要通过商务礼宾设备管理端及 移动安全 控制台服务器端的配置实现。

先决条件

商务礼宾设备管理

12.3及更高版本

商务礼宾设备管理控制台中的管理员账户

请参考 访问商务礼宾设备管理控制台部分

设备与操作系统

iOS 9.0及以上版本 需64位设备 (当前暂不支持Android)

GravityZone MTD

4.8.0及更高版本

集成协议

安全套接层(SSL)协议

移动安全 控制台

MDM密码

请勿在MDM访问密码字段中使用冒号(:)或将`password`作为密码值。

MDM同步

在MDM集成设置期间完成首次完整同步后,计划同步流程将每四小时运行一次。

按需设备MDM同步

由于MDM同步周期为四小时,新MDM用户有时会遇到 GravityZone MTD 已下发至设备但在设备同步前尝试激活的情况。当应用在无信息状态下激活时, 移动安全 控制台会执行按需设备同步。 移动安全 控制台将应用认证数据与正确客户关联。 移动安全 控制台从客户MDM获取设备及用户信息。该设备上的移动应用现已完成认证并允许继续操作。

访问商务礼宾设备管理控制台

要开始商务礼宾设备管理集成,您需要管理员账户。管理员账户提供:

  • DM代码

  • 登录ID

  • 密码

配置步骤

配置步骤需在商务礼宾设备管理控制台和 移动安全 控制台两侧执行。在设置此集成配置时,支持以下功能:

  • 管理用户生命周期。

  • 同步设备及其关联用户。

  • 通过MDM控制台处理设备和用户管理功能。

证书配置

请按以下步骤在商务礼宾设备管理中设置证书。

  1. 登录商务礼宾设备管理控制台。

  2. 选择合同信息。

  3. 点击证书注册。

  4. 点击生成CSR。这将创建推送证书CSR文件。

  5. 在CSR信息下方点击输出文件按钮。这将下载CSR文件。

  6. 随后登录Apple推送证书门户网站。

  7. 在商务礼宾设备管理控制台的证书信息中,点击选择文件按钮。选择PEM文件。

  8. 点击注册按钮。

同步前为用户设置电子邮件地址

当用户在商务礼宾设备管理中被创建时,必须更新用户信息以提供 移动安全 控制台同步所需的电子邮件地址。在商务礼宾设备管理中,新用户初始并未分配电子邮件地址。

商务礼宾设备管理中的设备注册

为实现与MDM的集成,设备终端用户需在设备上安装软件。

设备注册设置步骤:

  1. 点击右上角的合同信息。

  2. 向下滚动页面至设备注册信息部分。该部分包含用户用于注册设备的URL及所需登录信息。请确保已选择iPhone/iPad选项。

  3. 将注册URL及DM代码、注册ID和注册密码等附加字段告知用户。用户在设备上打开URL并通过验证后,按提示即可安装配置文件。若 GravityZone MTD 被配置为托管应用,也将同步安装至设备。

设置设备应用部署

了解如何在Business Concierge设备管理系统中设置设备应用程序部署的步骤。

Business Concierge设备管理中的初始配置

您需要在运营管理部分将应用程序定义为托管应用。这决定了哪些内容会被推送到已注册设备。此步骤用于从Apple App Store识别应用程序。

  1. 选择运营管理。

  2. 点击iPhone/iPad。

  3. 点击托管应用注册。

  4. 在应用程序类型下选择App Store。

  5. 在搜索应用程序输入字段中输入‘GravityZone Security for Mobile’并点击搜索。

  6. 从App Store列表中选择 GravityZone MTD 条目。

  7. 将配置切换设置为‘开启’并设置自动激活

  8. 在设备选择下,选择设备列表或CSV以提供设备列表。如果选择设备列表,则选择设备列表。如果选择CSV,则上传设备列表的CSV文件。

  9. 点击确定,再次点击确定以完成注册。

配置设备应用程序自动激活

iOS版 GravityZone MTD 可自动激活。自动激活和Business Concierge设备管理集成目前尚不支持Android设备。 当 GravityZone MTD 被推送到设备时,iOS移动应用程序会利用应用程序配置。这提供了最佳用户体验,因为用户无需输入任何密码即可启动iOS GravityZone MTD 。应用程序配置会将必要信息预加载到iOS应用中。 此配置在Business Concierge设备管理控制台中进行。在添加托管应用程序阶段有一个配置选项可用。请确保开启此选项。

移动安全 控制台中设置用户和设备同步

移动安全 控制台中添加Business Concierge设备管理MDM之前,您必须从Business Concierge设备管理系统中获取以下值:

  • API URL

  • 访问密钥

  • 密钥(密码)

执行以下步骤:

  1. 在右上角点击“合同信息”。

  2. 选择“集成”标签页。

  3. 记录“访问密钥信息”部分中的URL和数据访问密钥值。

  4. 点击“密钥”按钮并下载CSV文件中提供的密钥。

移动安全 控制台中设置用户与设备同步

要在 移动安全 控制台中设置MDM集成:

  1. 登录 移动安全 控制台。

  2. 进入 管理 页面。

  3. 选择 集成 .

  4. 点击 添加MDM 并选择要使用的MDM集成。

    Mobile_security_dashboard_add_MDM_step_1.png

  5. 在表格中输入与UEM集成列表相关的信息,然后点击 下一步 .

    项目

    描述

    URL

    这是Business Concierge设备管理API服务器的URL地址。 注意:该URL可能在浏览器中无法访问并返回404错误。

    访问密钥

    这是由Business Concierge设备管理控制台提供的访问密钥。

    密钥

    这是由Business Concierge设备管理控制台提供的密钥。

    MDM名称

    该名称用于 移动安全 控制台以引用此MDM集成。此名称会附加到组名前,形成 移动安全 控制台组名称。

    后台同步

    勾选此框可确保用户/设备保持同步。

    隐藏导入用户信息

    勾选此框可在显示时隐藏用户的个人身份信息,如姓名或电子邮件地址。

    DM代码

    这是与您的Business Concierge设备管理账户一起提供的DM代码值。

    通过 移动安全 控制台发送iOS设备激活邮件

    勾选此框可为每台与MDM同步的iOS设备向用户发送邮件。

    通过 移动安全 控制台发送Android设备激活邮件

    请勿勾选此复选框。

    mobile-security-mdm-business-concierge.png

  6. 点击 下一步 并选择要同步的用户组。可用组将显示在可用设备组列表中,并可移至已选 移动安全 通过点击加号(‘+’)将可用群组移至控制台群组列表。点击减号(‘-’)可撤销此操作。

  7. 点击 下一步 .

  8. 指定MDM警报 若需在MDM同步出错时接收通知。如需多个邮箱地址,请用逗号分隔。

  9. 点击 完成 保存配置,并通过点击 立即同步 .

本节内容 :