跳至主要内容

商务助手集成指南

与商务助手设备管理集成需建立Bitdefender控制台与商务助手设备管理之间的连接。此操作需在商务助手设备管理端及 移动安全 控制台服务器端完成配置。

先决条件

商务助手设备管理

12.3及更高版本

商务助手设备管理控制台管理员账户

请参阅 访问商务助手设备管理控制台部分

设备与操作系统

iOS 9.0及以上版本 需64位设备 (目前暂不支持Android)

GravityZone移动威胁防御

4.8.0及更高版本

集成协议

安全套接层(SSL)协议

移动安全 控制台

MDM密码

不要在MDM访问密码字段中使用冒号(:) 或使用`password`作为密码值。

MDM同步

在MDM集成设置期间完成首次完整同步后,计划同步流程将每四小时运行一次。

按需设备MDM同步

由于MDM同步周期为四小时,新MDM用户有时会遇到 GravityZone移动威胁防御 已下发至设备却尝试在设备同步前激活的情况。当应用在无信息状态下激活时, 移动安全 控制台会执行按需设备同步。 移动安全 控制台将应用认证数据与正确客户关联。 移动安全 控制台从客户的MDM获取设备及用户信息。该设备上的移动应用现已完成认证并允许继续操作。

访问商务礼宾设备管理控制台

开始商务礼宾设备管理集成前,您需要管理员账户。管理员账户提供:

  • DM代码

  • 登录ID

  • 密码

配置步骤

配置步骤需在商务礼宾设备管理控制台和 移动安全 控制台两侧完成。此集成配置支持以下功能:

  • 管理用户生命周期。

  • 同步设备及其关联用户。

  • 与MDM控制台协同处理设备及用户管理功能。

证书配置

请按以下步骤在Business Concierge设备管理中设置证书。

  1. 登录Business Concierge设备管理控制台。

  2. 选择“合同信息”。

  3. 点击“证书注册”。

  4. 点击“生成CSR”。系统将创建推送证书CSR文件。

  5. 在CSR信息栏下方点击“输出文件”按钮,下载CSR文件。

  6. 随后登录Apple推送证书门户网站。

  7. 在Business Concierge设备管理控制台的证书信息栏中,点击“选择文件”按钮,选取PEM格式文件。

  8. 点击“注册”按钮。

同步前为用户设置电子邮箱地址

当用户在Business Concierge设备管理中被创建时,必须更新用户信息以提供用于 移动安全 控制台同步的电子邮箱地址。在Business Concierge设备管理中,新用户初始状态下未被分配邮箱地址。

在Business Concierge设备管理中注册设备

为实现与MDM的集成,设备终端用户需在其设备上安装相应软件。

设备注册设置步骤:

  1. 点击右上角的“合同信息”。

  2. 向下滚动页面至“设备注册信息”部分。该部分包含用户用于设备注册的URL链接及必要登录信息。请确保已选择iPhone/iPad选项。

  3. 向用户告知注册URL及DM代码、注册ID和注册密码等附加字段。用户在其设备上打开URL、完成认证并按照提示操作后,配置文件即安装完成。若 GravityZone MTD 被配置为受管应用,则也会同步安装至设备。

设置设备应用部署

了解在Business Concierge设备管理系统中设置设备应用部署的步骤。

Business Concierge设备管理中的初始配置

您需在“运营管理”部分将应用定义为受管应用。此操作将确定推送到已注册设备的内容。本步骤需从Apple App Store识别应用。

  1. 选择“运营管理”。

  2. 点击“iPhone/iPad”。

  3. 点击“托管应用注册”。

  4. 在“应用类型”下选择“App Store”。

  5. 在搜索应用输入框中输入“GravityZone Security for Mobile”并点击“搜索”。

  6. 从App Store列表中选择 GravityZone MTD 条目。

  7. 将配置开关设为“开启”并设置自动激活

  8. 在“设备选择”下,选择“设备列表”或“CSV”以提供设备列表。若选择“设备列表”,则需选择具体设备;若选择“CSV”,则需上传包含设备列表的CSV文件。

  9. 点击“确定”并再次点击“确定”完成注册。

配置设备应用自动激活

iOS版 GravityZone MTD 可自动激活。目前自动激活及Business Concierge设备管理集成暂不支持安卓设备。 当 GravityZone MTD 被推送至设备时,iOS移动应用将利用应用配置功能。这能提供最佳用户体验——用户无需输入密码即可直接启动iOS版 GravityZone MTD 。应用配置会预先将必要信息加载至iOS应用中。 此配置需在Business Concierge设备管理控制台完成。添加托管应用阶段会显示配置选项,请确保开启该选项。

移动安全 控制台中设置用户与设备同步

移动安全 控制台添加Business Concierge设备管理MDM前,需从Business Concierge设备管理系统获取以下信息:

  • API URL

  • 访问密钥

  • 密钥(密码)

操作步骤:

  1. 点击右上角“合同信息”。

  2. 选择“集成”标签页。

  3. 记录“访问密钥信息”区域中的URL和访问密钥数据值。

  4. 点击“密钥”按钮,下载CSV文件中提供的密钥。

移动安全 控制台中设置用户与设备同步

要在 移动安全 控制台中设置MDM集成:

  1. 登录 移动安全 控制台。

  2. 进入 管理 页面。

  3. 选择 集成 .

  4. 点击 添加MDM 并选择要使用的MDM集成。

    Mobile_security_dashboard_add_MDM_step_1.png

  5. 在表格中输入与UEM集成列表相关的信息,然后点击 下一步 .

    项目

    描述

    URL

    这是商务礼宾设备管理API服务器的URL。 注意:此URL可能在浏览器中无效,并可能返回404错误。

    访问密钥

    这是商务礼宾设备管理控制台提供的访问密钥。

    密钥

    这是由商务礼宾设备管理控制台提供的密钥。

    MDM名称

    该名称用于 移动安全 控制台以引用此MDM集成。此名称会前置到组名前,形成 移动安全 控制台组名称。

    后台同步

    勾选此框以确保用户/设备保持同步。

    屏蔽导入用户信息

    勾选此框以在显示时屏蔽用户的个人身份信息,例如姓名或电子邮件地址。

    DM代码

    这是与您的商务礼宾设备管理账户一同提供的DM代码值。

    通过 移动安全 控制台发送iOS设备激活邮件

    勾选此框以便为每个与MDM同步的iOS设备向用户发送邮件。

    通过 移动安全 控制台发送安卓设备激活邮件

    请勿勾选此复选框。

    mobile-security-mdm-business-concierge.png

  6. 点击 下一步 并选择要同步的用户组。可用组会显示在可用设备组列表中,可通过点击加号(‘+’)移动到已选 移动安全 控制台组列表。点击减号(‘-’)可撤销此操作。

  7. 点击 下一步 .

  8. 指定MDM警报 若希望在发生MDM同步错误时接收通知。如需设置多个邮箱地址,请用逗号分隔。

  9. 点击 完成 保存配置,并通过点击 立即同步 .

本节内容 :