跳至主内容

Jamf集成指南

Bitdefender GravityZone MTD 将检测恶意活动,并基于MDM平台采取本地操作。当应用与MDM连接时,MDM可在应用本地操作基础上执行安全措施。

先决条件

与Jamf集成需建立Bitdefender 移动安全 控制台与Jamf服务器之间的连接

MDM注册设备上的Jamf应用

支持自助服务及iOS系统

Jamf控制台访问

通过以下网址访问Jamf: https://yourHost.jamfcloud.com 其中yourHost为Jamf提供的URL部分 需10.14.0或更高版本

Jamf控制台中的管理员账户

您需要一个具有管理员权限访问权限的管理员登录。

MDM密码

不要在MDM访问密码字段中使用冒号(:),或使用`password`作为密码值。

MDM与Bitdefender之间的通信 移动安全 控制台

通过集成,Bitdefender 移动安全 控制台被设置为与Jamf仪表板共享信息。当应用程序注意到一个事件时,它会检查设备上的当前威胁策略。如果设置了特定的MDM操作,移动安全中心会被告知。然后应用程序联系正确的Jamf服务器,并为其提供执行任务所需的命令。

配置Jamf

MDM集成允许设备同步。这使得MDM控制台能够管理设备功能。 在MDM集成设置期间的初始同步后,用户通过计划的同步程序进行管理。如果用于同步的设备组中存在其他设备,它们将被添加到 移动安全 控制台中。当设备被移除时,它们也会从控制台中删除。这些修改不会消除任何相关的设备事件。

在Jamf中注册设备

要注册设备,您可以按照以下方法之一操作:

  1. URL和管理员 登录 .

    应用程序部署设置完成后,您可以通过在设备上调用URL并以管理员身份登录来注册设备。

    注意

    您必须在Jamf控制台中为iOS设备启用用户发起的注册。注册URL类似于以下网站: https://yourHost.jamfcloud.com/enroll 其中yourHost是Jamf提供的URL部分。确保URL链接具有“https”前缀,否则URL可能无法在浏览器中加载。

    此URL将在您的iOS设备上显示此屏幕。

    要在Jamf中注册设备,您需要按照以下步骤操作:

    1. 登录 到Jamf注册页面,输入用户名和密码。

    2. 通过点击 注册 .

    3. 点击 继续 允许 下载配置文件。

    4. 点击 安装 多次后 完成

  2. SMTP服务器设置与注册邀请

    设置SMTP服务器需按以下步骤操作:

    1. 登录 Jamf控制台

    2. 选择 设备 .

    3. 选择 管理设置 .

    4. 选择 系统设置 .

    5. 选择 SMTP服务器 .

    6. 填写SMTP服务器设置所需的输入字段值。

    7. 点击 保存 按钮。

    需配置设备注册邀请。完成注册邀请需执行以下步骤:

    1. 登录Jamf控制台。

    2. 选择“设备”。

    3. 选择“注册邀请”。

    4. 点击“+新建”。

    5. 在注册方法中选择“用户自主注册”。

    6. 在邀请方式中选择电子邮件或短信。

    7. 点击“下一步”。

    8. 确保取消勾选“需要登录”复选框。图中展示了该选项。

    9. 点击“下一步”。

    10. 输入电子邮件地址并点击“下一步”。

    11. 指定邮件详情(如主题和正文内容)。

    12. 然后点击“下一步”并完成设置。图中展示了邮件详情的示例值。

    注意

    SMTP服务器配置完成且邮件发送后,收件人可点击链接注册设备。

按需MDM同步

由于MDM同步窗口的存在,可能出现新MDM用户的 GravityZone MTD 已送达设备但尚未完成MDM同步时尝试启动应用的情况。 移动安全 控制台通过按需同步机制处理此问题:当应用尝试激活但缺乏相关信息时, 移动安全 控制台会获取认证应用的标识信息,并与对应客户进行身份关联。 随后控制台从该客户配置的MDM中获取设备及用户信息,完成应用认证并允许其继续运行。

注意

请确保已在Jamf控制台添加管理员用户,并创建包含待保护设备的一个或多个设备组。

在Bitdefender中设置用户与设备同步 移动安全 控制台

要在 移动安全 控制台中配置MDM集成:

  1. 登录 登录到 移动安全 控制台。

  2. 前往 管理 页面。

  3. 选择 集成 .

  4. 点击 添加MDM 并选择要使用的MDM集成方案。

    Mobile_security_dashboard_add_MDM_step_1.png

  5. 在表格中输入与UEM集成列表相关的信息,然后点击 下一步 .

    项目

    说明

    URL

    Jamf服务器的URL格式如下: https://yourHost.jamfcloud.com/ 其中yourHost是Jamf提供给您的URL部分。

    用户名

    已创建并用于登录Jamf控制台的Jamf管理员用户名。

    密码

    用于登录Jamf控制台的Jamf管理员密码。

    MDM名称

    移动安全 控制台中用于引用此MDM集成的名称。该名称会附加到组名前以构成 移动安全 控制台组名称。

    后台同步

    勾选此框可确保用户和设备与所选Jamf设备组保持同步。

    隐藏导入的用户信息

    勾选此框可在显示时隐藏用户的个人身份信息,如姓名或电子邮件地址。

    通过 移动安全 控制台发送iOS设备激活邮件

    勾选此框可为每个与MDM同步的iOS设备向用户发送电子邮件。

    通过 移动安全 控制台发送Android设备激活邮件

    此复选框不适用。仅支持iOS设备。

    mobile-security-mdm-JAMF.png

  6. 点击 下一步 并选择要同步的用户组。可用组将显示在“可用设备组”列表中,可通过点击加号(‘+’)移至“已选 移动安全 控制台组”列表。点击减号(‘-’)可撤销此操作。

  7. 点击 下一步 .

  8. 指定MDM警报 若希望在MDM同步出错时接收通知。如需多个电子邮件地址,请用逗号分隔。

  9. 点击 完成 保存配置,并通过点击 立即同步 .

设备应用程序部署设置

在初始设置中,您需定义或配置以下内容:

  • 具有访问权限的管理员用户。

  • 设备组。

  • GravityZone MTD (仅限iOS)。

具有管理员访问权限的Jamf用户

要创建具有适当访问权限的Jamf管理员,请执行以下步骤:

  1. 从主菜单中选择“计算机”。

  2. 点击“管理设置”。

  3. 点击“系统设置”。

  4. 选择“Jamf Pro用户账户和组”。

  5. 点击“+新建”按钮。

  6. 选择创建标准账户。

  7. 输入新管理员的字段值。

    1. 确保访问级别为“完全访问”。

    2. 确保权限集为“管理员”。

  8. 点击“保存”。

设备组

有两种类型的设备组可用于组织和同步设备与 移动安全 控制台。包括:

  • 智能设备组。

  • 静态设备组。

您可以选择如何将设备组织到一个或多个设备组中。例如,设备组可以根据不同的风险状况组织设备。

当您将Jamf MDM添加到 移动安全 控制台时,将创建以下项目:

  • Bitdefender风险状况的扩展属性。

  • 针对不同风险状况的设备组。

这些设备组是根据特定标准创建的,并针对特定风险进行对齐,使用此方法是一种良好实践。

移动安全

要通过 GravityZone MTD Jamf MDM进行部署,请使用Apple App Store中提供的应用版本。最新的iOS应用已在应用商店上架,通过Jamf部署最新应用是推荐做法。 若要从公共应用商店获取该应用,请在相应商店中搜索 GravityZone MTD 。 若要作为内部应用部署,请登录Jamf,在应用配置下为Jamf指定正确的应用程序(或iOS的IPA文件)。

要将 GravityZone MTD 作为部署应用加载,请执行以下步骤:

  1. 从主菜单中选择设备。

  2. 选择移动设备应用。

  3. 点击+新建。

  4. 选择应用商店应用类型。

  5. 点击下一步。

  6. 在搜索对话框中输入“ GravityZone MTD ”并将应用商店国家设为“美国”。

  7. 点击下一步。

  8. 通过点击添加按钮选择Bitdefender GravityZone MTD

  9. 提供显示名称,并确保在常规选项卡中选择以下内容:

    • 分发方法选择自动安装/提示用户安装。

    • 应启用自动强制应用更新。

  10. 在范围选项卡中,您可以指定特定设备、用户、用户组,也可以指定所有设备和用户。推荐将设备用户组指定为特定目标。

  11. 对于应用配置选项卡,请使用应用配置生成器。从存储库“com.jamfsoftware.casperfocus/current”中选择文件作为默认值。指定已知值并根据需要添加其他配置值。更多信息请参阅“iOS激活”部分的表格。

  12. 点击保存。

配置设备应用范围

对于像 GravityZone MTD 这样的移动设备应用,您可以定义应用范围。您可以使用类似图中的移动设备组来定义范围,也可以定义特定用户组、设备或用户。

将注册设备分配至静态设备组

若决定采用静态设备组而非智能设备组,以下步骤描述如何将注册设备分配至静态设备组。

  1. 登录Jamf控制台。

  2. 选择“设备”。

  3. 选择“静态设备组”。

  4. 选择目标设备需归属的群组。

  5. 点击“分配”并选择“编辑”。

  6. 勾选目标设备后点击“保存”。

配置设备应用自动激活

iOS版 GravityZone MTD 支持自动激活功能。具体流程如下所述。

iOS

GravityZone MTD 在应用推送至设备时利用应用配置功能。这能提供最佳用户体验,用户无需输入凭证即可启动iOS应用。应用配置会预先将必要信息写入iOS应用。 该配置需在Jamf中完成。在添加应用步骤中存在配置选项。此外,您也可在应用添加完成后进行编辑。

配置键

值类型

配置值

补充说明

MDM设备ID

字符串

$UDID

必填

租户ID

字符串

移动安全 控制台

复制 移动安全 在Mobile Security控制台管理页面的“通用”选项卡下操作。

defaultchannel

字符串

Mobile Security 控制台

Mobile Security 控制台管理页面的“通用”选项卡下复制默认渠道字段的值。

tracking_id_1

字符串

使用所需的标识符

(可选)这是一个跟踪标识符。

tracking_id_2

字符串

使用所需的标识符

(可选)这是一个跟踪标识符。

display_eula

字符串

(可选)若未使用此键,默认显示最终用户许可协议(EULA)。

关于应用配置

对于应用配置,您可以使用应用配置生成器来生成初始的PLIST文件。 在“应用配置”选项卡下的字段中设置PLIST XML值。

本节内容 :