跳至主内容

Jamf集成指南

Bitdefender GravityZone MTD 将检测恶意活动,并基于MDM平台采取本地处置措施。当应用接入MDM时,MDM可在应用本地操作基础上执行安全操作。

先决条件

与Jamf集成需在Bitdefender 移动安全 控制台与Jamf服务器之间的连接。

MDM注册设备上的Jamf应用

支持Self Service和iOS系统。

Jamf控制台访问权限

访问Jamf网站: https://yourHost.jamfcloud.com 其中yourHost是Jamf提供的URL部分。 需10.14.0或更高版本

Jamf控制台中的管理员账户

您需要具备管理员权限的登录凭据。

MDM密码

不要在MDM访问密码字段中使用冒号(:),或使用`password`作为密码值。

MDM与Bitdefender 移动安全 控制台

之间的通信 通过集成配置,Bitdefender 移动安全控制台可与Jamf仪表板共享信息。当应用检测到事件时,会检查设备当前的威胁策略。若设置了特定MDM操作,移动安全中心将收到通知。随后应用会联系相应Jamf服务器并传送执行任务所需的指令。

配置Jamf

MDM集成支持设备同步功能,从而实现通过MDM控制台管理设备。 用户通过初始同步后的定期同步流程进行管理。若用于同步的设备组中存在其他设备,这些设备将被添加到 移动安全 控制台。设备移除时也会从控制台中删除,但这些操作不会清除任何关联的设备事件记录。

在Jamf中注册设备

可通过以下任一方式注册设备:

  1. URL和管理员 登录 .

    完成应用部署设置后,您可通过在设备上调用URL并以管理员身份登录来注册设备。

    注意

    必须在Jamf控制台中启用iOS设备的用户自主注册功能。注册URL类似以下网址: https://yourHost.jamfcloud.com/enroll 其中yourHost是Jamf提供的URL部分。确保URL链接带有"https"前缀,否则浏览器可能无法加载。

    该URL将在iOS设备上显示此界面。

    在Jamf中注册设备需遵循以下步骤:

    1. 登录 使用用户名和密码登录Jamf注册页面。

    2. 点击 注册 .

    3. 点击 继续 允许 下载配置文件。

    4. 多次点击 安装 后,点击 完成

  2. SMTP服务器设置与注册邀请

    设置SMTP服务器需按以下步骤操作:

    1. 登录 Jamf控制台。

    2. 选择 设备 .

    3. 选择 管理设置 .

    4. 选择 系统设置 .

    5. 选择 SMTP服务器 .

    6. 填写SMTP服务器设置所需的输入字段值。

    7. 点击 保存 按钮。

    您需要设置设备注册邀请。完成注册邀请需执行以下步骤:

    1. 登录Jamf控制台。

    2. 选择“设备”。

    3. 选择“注册邀请”。

    4. 点击“+新建”。

    5. 选择“用户发起注册”作为注册方法。

    6. 选择电子邮件或短信作为邀请方式。

    7. 点击“下一步”。

    8. 确保未勾选“需要登录”复选框。图示为该选项。

    9. 点击“下一步”。

    10. 输入电子邮件地址并点击“下一步”。

    11. 指定邮件详细信息,如主题和正文内容。

    12. 然后点击“下一步”并点击“完成”。图示为邮件详情的示例值。

    注意

    SMTP服务器设置完成且邮件配置发送后,收件人可点击链接注册其设备。

按需MDM同步

由于MDM同步窗口存在,某些情况下新MDM用户的 GravityZone MTD 已推送至设备,但设备尚未与MDM同步时用户尝试启动它。 移动安全 控制台通过按需同步机制处理此问题:当应用尝试激活但无对应信息时, 移动安全 控制台会获取认证应用的识别信息,并与正确客户进行关联认证。 随后移动安全控制台从为该客户配置的MDM中获取设备及用户信息。此时该设备的应用即完成认证并获准运行。

注意

请确保已在Jamf控制台完成添加Jamf管理员用户,并创建包含待保护设备的一个或多个Jamf设备组。

在Bitdefender中设置用户与设备同步 移动安全 控制台

要在 移动安全 控制台中设置MDM集成:

  1. 登录 移动安全 控制台。

  2. 前往 管理 页面。

  3. 选择 集成 .

  4. 点击 添加MDM 并选择要使用的MDM集成。

    Mobile_security_dashboard_add_MDM_step_1.png

  5. 在表格中输入与UEM集成列表相关的信息,然后点击 下一步 .

    项目

    描述

    URL

    Jamf服务器的URL格式如下: https://yourHost.jamfcloud.com/ 其中yourHost是Jamf提供的URL部分。

    用户名

    创建的Jamf管理员用户名,用于登录Jamf控制台。

    密码

    用于登录Jamf控制台的Jamf管理员密码。

    MDM名称

    该名称用于 移动安全 控制台以引用此MDM集成。此名称会附加到组名前,形成 移动安全 控制台组名称。

    后台同步

    勾选此框可确保用户和设备与所选Jamf设备组保持同步。

    屏蔽导入的用户信息

    勾选此框可在显示时屏蔽用户的个人身份信息,如姓名或电子邮件地址。

    通过 移动安全 控制台发送iOS设备激活邮件

    勾选此框可为每个与MDM同步的iOS设备向用户发送电子邮件。

    通过 移动安全 控制台发送Android设备激活邮件

    此复选框不适用。仅支持iOS设备。

    mobile-security-mdm-JAMF.png

  6. 点击 下一步 并选择要同步的用户组。可用组将显示在可用设备组列表中,可通过点击加号(‘+’)移动到已选 移动安全 控制台组列表。点击减号(‘-’)可撤销此操作。

  7. 点击 下一步 .

  8. 指定MDM警报 若希望在MDM同步出错时接收通知。如需输入多个电子邮件地址,请用逗号分隔。

  9. 点击 完成 点击 立即同步 .

设备应用程序部署设置

初始设置需定义或配置以下内容:

  • 具备访问权限的管理员用户。

  • 设备组。

  • GravityZone MTD (仅限iOS)。

具有管理员访问权限的Jamf用户

创建具备适当权限的Jamf管理员需执行以下步骤:

  1. 从主菜单中选择“计算机”。

  2. 点击“管理设置”。

  3. 点击“系统设置”。

  4. 选择“Jamf Pro用户账户与群组”。

  5. 点击“+新建”按钮。

  6. 选择创建标准账户。

  7. 输入新管理员各字段值。

    1. 确保访问级别为“完全访问”。

    2. 确保权限集为“管理员”。

  8. 点击“保存”。

设备组

可通过两种设备组类型来组织并同步 移动安全 控制台中的设备:

  • 智能设备组。

  • 静态设备组。

您可选择将设备组织到一个或多个设备组中的方式。例如,设备组可按不同风险态势对设备进行分类。

当您将Jamf MDM添加到 移动安全 控制台时,将创建以下项目:

  • Bitdefender风险态势的扩展属性。

  • 针对不同风险态势的设备组。

这些设备组根据特定标准创建,并与特定风险对齐,采用此方式是最佳实践。

移动安全

要通过 GravityZone MTD 部署到Jamf MDM,请使用Apple App Store提供的应用版本。最新iOS应用已在应用商店上架,建议通过Jamf部署最新版本。 若要从公共应用商店获取应用,请在对应商店搜索 GravityZone MTD 。 若需作为内部应用部署,请登录Jamf,在应用配置中向Jamf指定正确的应用(或iOS的IPA文件)。

要将 GravityZone MTD 作为部署应用加载,请执行以下步骤:

  1. 从主菜单中选择“设备”。

  2. 选择“移动设备应用”。

  3. 点击“+新建”。

  4. 选择应用类型为“App Store应用”。

  5. 点击“下一步”。

  6. 在搜索对话框中输入“ GravityZone MTD ”并将应用商店国家设为“美国”。

  7. 点击“下一步”。

  8. 通过点击“添加”按钮选择Bitdefender GravityZone MTD

  9. 提供显示名称,并确保在“常规”选项卡中勾选以下选项:

    • 分发方法选择“自动安装/提示用户安装”。

    • 应启用“自动强制应用更新”。

  10. 在“范围”选项卡中,可指定特定设备、用户、用户组,或选择所有设备和用户。推荐将设备用户组设为特定目标。

  11. 对于“应用配置”选项卡,请使用应用配置生成器。默认选择存储库“com.jamfsoftware.casperfocus/current”中的文件。指定已知值并根据需要添加其他配置值。更多信息请参阅“iOS激活”章节中的表格。

  12. 点击保存。

配置设备应用程序范围

对于移动设备应用程序,例如 GravityZone MTD ,您可以定义应用程序的范围。您可以像图中所示那样使用移动设备组来定义范围,也可以定义特定的用户组、设备或用户。

将注册设备分配到静态设备组

如果您决定使用静态设备组而非智能设备组,以下步骤描述了如何将注册设备分配到静态设备组。

  1. 登录Jamf控制台。

  2. 选择设备。

  3. 选择静态设备组。

  4. 选择您希望设备所在的组。

  5. 点击分配和编辑。

  6. 选择所需的设备并保存。

配置设备应用程序自动激活

GravityZone MTD 的iOS版本可以自动激活。具体流程将在以下部分描述。

iOS

GravityZone MTD 在应用程序推送到设备时利用应用程序配置。这提供了最佳用户体验,允许用户启动iOS应用程序而无需输入任何凭据。应用程序配置会预先将所需信息编程到iOS应用程序中。 此配置在Jamf中完成。在添加应用程序步骤中,有一个配置选项。作为另一种选择,您可以在添加应用程序后编辑应用程序。

配置键

值类型

配置值

附加说明

MDMDeviceID

字符串

$UDID

必填

tenantid

字符串

移动安全 控制台获取

移动安全 控制台“管理”页面的“常规”选项卡下的“租户ID”字段中复制该值。

默认渠道

字符串

移动安全 控制台获取

移动安全 控制台“管理”页面的“常规”选项卡下的“默认渠道”字段中复制该值。

跟踪ID_1

字符串

使用所需标识符

(可选)这是一个跟踪标识符。

跟踪ID_2

字符串

使用所需标识符

(可选)这是一个跟踪标识符。

显示最终用户许可协议

字符串

(可选)如果未使用此键,则默认显示最终用户许可协议(EULA)。

关于应用程序配置

对于应用程序配置,您可以使用应用程序配置生成器,它会为您生成一个初始的PLIST文件。 在“应用程序配置”选项卡下的字段中设置PLIST XML值。

在本节中 :