ROZWIĄZANIE BIZNESOWE, DZIĘKI ... - biznes.t-mobile.pl · Aplikacje webowe MDM Aplikacje webowe...
52
INSTRUKCJA ADMINISTRATORA MDM T-MOBILE ROZWIĄZANIE BIZNESOWE, DZIĘKI KTÓREMU ZYSKASZ PEŁNĄ KONTROLĘ NAD WSZYSTKIMI FIRMOWYMI URZĄDZENIAMI MOBILNYMI.
Transcript of ROZWIĄZANIE BIZNESOWE, DZIĘKI ... - biznes.t-mobile.pl · Aplikacje webowe MDM Aplikacje webowe...
INSTRUKCJA ADMINISTRATORA MDM T-MOBILE ROZWIĄZANIE BIZNESOWE, DZIĘKI KTÓREMU ZYSKASZ PEŁNĄ KONTROLĘ NAD WSZYSTKIMI FIRMOWYMI URZĄDZENIAMI MOBILNYMI.
2 z 52
SPIS TREŚCI 1. Wprowadzenie .................................................................................................................................................................................. 3 2. Czym jest MDM T-Mobile?................................................................................................................................................................ 4 3. Komponenty Rozwiązania MDM T-Mobile ........................................................................................................................................ 5
3.1. Platforma MDM ...................................................................................................................................................................... 5 3.2. Aplikacje mobilne MDM .......................................................................................................................................................... 5 3.3. Aplikacje webowe MDM ......................................................................................................................................................... 6
4. Bezpieczeństwo ............................................................................................................................................................................... 6 5. Konsola administratora ..................................................................................................................................................................... 7
5.1. Logowanie ............................................................................................................................................................................. 7 5.2. Panel główny mdm T-mobile .................................................................................................................................................. 8 5.3. Kreator ustawień Usługi MDM T-Mobile ................................................................................................................................. 9
6. Menedżer systemu MDM ................................................................................................................................................................ 10 7. dodawanie nowych użytkowników .................................................................................................................................................. 11
7.1. Dodawanie pojedynczego użytkownika ................................................................................................................................ 11 7.2. Import użytkowników ............................................................................................................................................................ 14 7.3. Synchronizacja danych z serwerem zewnętrznym ............................................................................................................... 15
8. Organizacja .................................................................................................................................................................................... 16 8.1. Użytkownicy ......................................................................................................................................................................... 16 8.2. Szczegóły organizacji........................................................................................................................................................... 16 8.3. Moje dane ............................................................................................................................................................................ 16 8.4. Grupy ................................................................................................................................................................................... 16 8.5. Importy ................................................................................................................................................................................. 18 8.6. Role ..................................................................................................................................................................................... 19
9. Monitoring ...................................................................................................................................................................................... 19 10. Urządzenia ................................................................................................................................................................................... 20
10.1. Dodawanie urządzenia do systemu MDM T-Mobile .............................................................................................................. 21 10.2. Dodawanie grupy urządzeń.................................................................................................................................................. 21 10.3. Dodawanie grupy urządzeń.................................................................................................................................................. 21 10.4. Instalacja aplikacji mobilnej mdm T-mobile na pojedynczym telefonie ................................................................................. 25
11. Centrum konfiguracji ..................................................................................................................................................................... 27 11.1. Agenty ................................................................................................................................................................................. 27 11.2. Aplikacje .............................................................................................................................................................................. 29 11.3. Sklep firmowy ...................................................................................................................................................................... 31 11.4. Konfiguracje ......................................................................................................................................................................... 31 11.5. SMS ..................................................................................................................................................................................... 32 11.6. Backup ................................................................................................................................................................................. 32 11.7. Pakiety ................................................................................................................................................................................. 33 11.8. Zestawy pakietów ................................................................................................................................................................ 34
12. Zdalny pulpit ................................................................................................................................................................................. 35 12.1. Instalacja zdalnego dostępu ................................................................................................................................................. 35 12.2. Uruchomienie sesji zdalnego dostępu .................................................................................................................................. 35 12.3. Panel administratora zdalnego pulpitu .................................................................................................................................. 35
13. Log ............................................................................................................................................................................................... 36 14. Lokalizacja.................................................................................................................................................................................... 37 15. Alerty ............................................................................................................................................................................................ 39 16. Ustawienia .................................................................................................................................................................................... 39
16.1. Polityki ................................................................................................................................................................................. 39 16.2. Alerty ................................................................................................................................................................................... 42 16.3. Serwery ............................................................................................................................................................................... 44 16.4. Ustawienia zaawansowane .................................................................................................................................................. 47
17. Raporty ......................................................................................................................................................................................... 51 17.1. Raporty MDM T-Mobile ........................................................................................................................................................ 51 17.2. Możliwe operacje dostępne w zakładce Raporty .................................................................................................................. 51 17.3. Dodatkowe informacje.......................................................................................................................................................... 52
3 z 52
1. Wprowadzenie
Instrukcja administratora MDM T-Mobile dostarcza wyczerpujących informacji na temat rozwiązania FAMOC przygotowanego
dla T-Mobile przez firmę Fancyfon lidera rozwiązań MDM w Polsce i pozwala zrozumieć, w jaki sposób platforma MDM umożliwia:
elastyczne zarządzanie kontami i uprawnieniami administracyjnymi;
modyfikację interfejsu konsoli administratora przez m.in. dodawanie nowych wersji językowych, słowników lub pól
niestandardowych;
dowolną konfigurację aplikacji klienckich tzw. agentów;
proste włączenie telefonów do usługi MDM T-Mobile poprzez dodawanie pojedynczych użytkowników i urządzeń, synchronizację
z serwerem zewnętrznym lub import danych;
bieżącą inwentaryzację zasobów mobilnych dostarczającą wyczerpujących danych o użytkownikach, telefonach i kartach SIM w
firmie;
początkową konfigurację podstawowych usług telekomunikacyjnych (e-mail, dostęp do Internetu itp.) i ustawień osobistych oraz
wgrywanie niezbędnych danych służbowych;
sprawne zarządzanie środowiskiem mobilnym firmy (szybką instalację, konfigurację i aktualizację aplikacji, poprawną zdalną
konfigurację floty mobilnej w ciągu kilku minut, backup danych przeprowadzany ad hoc lub regularnie powtarzany);
bieżące monitorowanie parametrów urządzeń zdalnych, błyskawiczne alarmowanie o nieprawidłowościach i automatyczne
operacje w przypadku ich wykrycia;
zdalny dostęp do urządzeń pracowników poprzez przejęcie kontroli nad klawiaturą i wyświetlaczem;
zabezpieczenie oraz odzyskiwanie istotnych danych a także blokowanie i reset telefonu w przypadku utraty lub kradzieży
urządzenia;
lokalizację zgubionych lub skradzionych telefonów;
generowanie raportów o systemie i telefonach objętych systemem zdalnego zarządzania MDM T-Mobile;
4 z 52
2. Czym jest MDM T-Mobile?
MDM T-Mobile to rozwiązanie oparte o system FAMOC dostarczony przez firmę FancyFon. Dodatkowo jest to zaawansowane
oprogramowanie mobilne, które współpracując z serwerami i bazami danych, umożliwia centralne zarządzanie środowiskiem
mobilnym organizacji, zapewniając pełne wsparcie użytkowników końcowych.
MDM T-Mobile to kompleksowe i elastyczne rozwiązanie pozwalające zarządzać smartfonami i tabletami na każdym etapie cyklu
życia usług mobilnych. Zapewnia centralne zarządzanie urządzeniami mobilnymi w firmie począwszy od wstępnej konfiguracji
urządzenia, poprzez zdalną instalację aplikacji, ich aktualizację, cykliczny backup danych, monitorowanie bezpieczeństwa,
po przejęcie zdalnej kontroli nad urządzeniem w celu usunięcia zaistniałych problemów. System usprawnia administrowanie
środowiskiem mobilnym przedsiębiorstwa, a także optymalizuje funkcjonalność urządzeń przenośnych, sprawiając, że potrzebne
informacje są zawsze w zasięgu ręki, a procesy konfiguracyjne nie zakłócają bieżącej pracy telefonu.
Zarządzanie zasobami mobilnymi
Rozwiązanie MDM T-Mobile odpowiada za automatyczną identyfikację, przechowywanie i raportowanie wszelkich danych związanych
z infrastrukturą mobilną przedsiębiorstwa, budując tym samym kompletną bazę danych o zasobach firmy. System daje dostęp do
informacji o urządzeniach, wykorzystywanym oprogramowaniu, usługach mobilnych oraz użytkownikach. Zgromadzone dane to
bogate źródło informacji o środowisku mobilnym organizacji, pomocne przy planowaniu działań operacyjnych firmy.
Zdalne zarządzanie konfiguracjami
Rozwiązanie MDM T-Mobile umożliwia zdalną konfigurację urządzeń mobilnych, połączeń sieciowych czy ustawień systemowych,
zapewniając optymalizację funkcjonalności floty mobilnej oraz jej niezakłóconą pracę. Efektywne wsparcie techniczne i stały dostęp
do informacji wpływa na wzrost wydajności pracowników mobilnych oraz przyspiesza tempo prowadzenia biznesu.
Zdalne zarządzanie aplikacjami
Rozwiązanie MDM T-Mobile zapewnia wgląd w bieżące parametry aplikacji zainstalowanych na urządzeniach przenośnych
przedsiębiorstwa oraz umożliwia centralną dystrybucję i instalację oprogramowania. System pozwala także chronić użytkowników
przed negatywnymi konsekwencjami wynikającymi z utraty lub uszkodzenia telefonu oraz kłopotami związanymi z jego wymianą,
dzięki możliwości tworzenia zapasowych kopii danych oraz przywracania ich na urządzenie. Ponadto zdalna synchronizacja danych
zapewnia pracownikom mobilnym otrzymywanie aktualnych informacji w dowolnym miejscu i czasie, co wpływa na zwiększenie
wartości użytkowych urządzeń mobilnych. Firma może również zablokować możliwość instalowania aplikacji, decydować, jakie
oprogramowanie jest zainstalowane na urządzeniu, jakie aplikacje muszą się na nim znajdować, a które są blokowane.
Zdalne zarządzanie bezpieczeństwem
System MDM T-Mobile udostępnia szereg narzędzi zabezpieczających urządzenia przenośne oraz przetrzymywane na nich dane,
zapewniając bezpieczeństwo w następujących obszarach:
Bezpieczna komunikacja – m.in. zarządzanie dostępem do WiFi, bluetooth, zdalna konfiguracja sieci VPN (również dla
poszczególnych aplikacji)
Bezpieczne dane – szyfrowanie pamięci, wymuszanie haseł, funkcja autolock, zdalne czyszczenie danych (w tym tzw. enterprise
wipe)
Bezpieczne aplikacje – weryfikowanie wiarygodności aplikacji, firmowy sklep z aplikacjami, zdalna dystrybucja oprogramowania
(dzięki temu każdy pracownik posiada zawsze najbardziej aktualną wersję oprogramowania), blokowanie i usuwanie
niedozwolonych aplikacji
Zdalny dostęp
System MDM T-Mobile umożliwia bezpieczne przejęcie kontroli nad urządzeniem mobilnym, usprawniając tym samym pracę działów
technicznych. System pozwala na zdalną analizę parametrów, właściwą konfigurację oraz naprawę zaistniałych błędów. W trakcie
sesji technicznej, administrator przejmuje kontrolę nad urządzeniem, a wizualizację działań zapewnia intuicyjny interfejs sieciowy.
5 z 52
3. Komponenty Rozwiązania MDM T-Mobile
Rozwiązanie MDM T-Mobile składa się z kilku elementów, zaprojektowanych w taki sposób, aby efektywnie zarządzać dowolnej
wielkości flotą mobilną w czasie pełnego cyklu życia urządzeń.
3.1. Platforma MDM
Środowisko aplikacyjne wraz z właściwym systemem MDM jest uruchomione jako usługa w chmurze – Enterprise MDM Cloud.
Kluczowym elementem platformy jest system FAMOC, odpowiadający za procesy inwentaryzacyjne, zarządzający komunikacją z
urządzeniami zdalnymi oraz obsługujący sesje zdalnego dostępu uruchamiane z poziomu konsoli webowej. System korzysta z wielu
serwerów T-Mobile charakteryzujących się wysokim poziomem zabezpieczeń i ochrony danych, w zależności od konfiguracji,
3.2. Aplikacje mobilne MDM
Aplikacje mobilne instalowane są na urządzeniach zdalnych i komunikują się z serwerem dostarczając wyczerpujących danych oraz
umożliwiając szeroki zakres ich zarządzania.
Agent bazowy
Agent bazowy jest odpowiedzialny za zdalną instalację i usuwanie aplikacji, konfiguracji, zdalne czyszczenie danych oraz
uruchamianie aplikacji, w tym także innych aplikacji klienckich.
Monitor urządzenia
Monitor urządzenia umożliwia automatyczny pobór parametrów urządzenia m.in. status WLAN, informacje o uruchomionych
procesach oraz zainstalowanych aplikacjach. Aplikacja może być uruchomiona podczas sesji zdalnego dostępu i wówczas również
raportuje parametry urządzenia do serwera MDM zasilając bazę danych.
Menadżer plików
Aplikacja umożliwia przeglądanie plików zainstalowanych na telefonie, z poziomu konsoli administratora, podczas zdalnej sesji.
Menadżer plików pozwala dodatkowo pobierać i wgrywać pliki i foldery na urządzenie zdalne.
Backup agent
Backup agent pozwala na centralnie sterowane sesje tworzenia kopii zapasowych (backupu) danych. Pliki są zaszyfrowane i
bezpiecznie przechowywane na serwerach MDM T-Mobile. Dane mogą być odzyskane (w przypadku kradzieży lub utraty telefonu)
lub przeniesione na inne urządzenie a w razie wymianu telefonu, również na inny system operacyjny.
Security agent
Security agent umożliwia poprawną konfigurację polityki bezpieczeństwa i monitorowanie czy jest ona efektywnie egzekwowana.
Wśród możliwych funkcji aplikacji jest m.in. blokowanie łączności Bluetooth, odebranie użytkownikowi możliwości instalacji aplikacji,
wyłączenie dostępu do pewnych funkcji użytkowych telefonu.
Zdalny dostęp
Zdalny dostęp pozwala administratorowi nawiązać połączenie z urządzeniem przenośnym i umożliwia zarządzanie klawiaturą i
ekranem telefonu z poziomu platformy MDM.
6 z 52
Monitor lokalizacji
Monitor lokalizacji pozwala lokalizować urządzenia zdalne oraz wytyczać na mapie trasę przebytą w określonym odstępie czasu.
Wspierane mobilne systemy operacyjne
Każdy rodzaj systemu operacyjnego zainstalowanego na urządzeniu przenośnym charakteryzuje się specyficznymi wymaganiami i
możliwościami. Staraliśmy się, aby rozwiązanie było dostępne na możliwie jak największej liczbie urządzeń. Obecnie potwierdzone
systemy, które współpracują z MDM T-Mobile to:
Android (smartfony i tablety)
Apple iPhone oraz iPad
Microsoft Windows Phone 8.x
BlackBerry
Microsoft Windows Phone 7.x
Symbian S60/^3
Microsoft Windows Mobile
JAVA
Samsung Bada
HP/Palm WebOS
Symbian UIQ
Nokia/Intel MeeGo
Bardziej szczegółowe informacje dotyczące zakresu wsparcia dla poszczególnych systemów operacyjnych znaleźć można w Matrycy
funkcjonalnej systemu MDM T-Mobile dostępnej na stronie https://mdm.t-mobile.pl
3.3. Aplikacje webowe MDM
Aplikacje webowe umożliwiają dostęp do platformy MDM poprzez sieć Internet.
Konsola Administratora
Konsola dedykowana dla administratora głównego MDM oraz administratorów MDM uprawnionych przez administratora głównego do
konfiguracji rozwiązania MDM oraz zarządzania i monitorowania urządzeniami mobilnymi.
Konsola Użytkownika
Konsola dedykowana dla użytkownika urządzenia przenośnego, która umożliwia temu użytkownikowi m.in. zarządzanie kopiami
bezpieczeństwa urządzenia. Zakres opcji dostępnych dla użytkownika urządzenia przenośnego określany jest przez administratorów
MDM.
4. Bezpieczeństwo
Rozwiązanie MDM T-Mobile zapewnia bezpieczeństwo przepływu danych w następujący sposób:
Korzystając z systemu nie ma potrzeby otwierania dodatkowych portów na korporacyjnym lub osobistym firewallu, ponieważ
komunikacja pomiędzy serwerem administratora a urządzeniem klienta odbywa się przy użyciu standardowego protokołu
sieciowego (HTTPS). Funkcja zdalnego dostępu wymaga otwarcia jednego dodatkowego portu na firewallu – port ten jest w
konfigurowalny i można go dostosować do konkretnych potrzeb.
System uzyskuje zakodowane połączenie pomiędzy administratorem i klientem przy użyciu standardowych protokołów
internetowych (256-bit SSL).
Sesja zdalnego dostępu musi być zaakceptowana przez użytkownika – administrator nie ma prawa dostępu do telefonu bez
wcześniejszej zgody użytkownika.
Niezwłocznie po zakończeniu sesji, wszelkie prawa dostępu do urządzenia klienta zostają usunięte.
Wszystkie sesje są rejestrowane na zabezpieczonych serwerach MDM T-Mobile, zwiększając bezpieczeństwo i uniemożliwiając
nadużycia.
7 z 52
5. Konsola administratora
5.1. Logowanie
Aby skorzystać z dostępu do konsoli administratora należy dysponować połączeniem z Internetem.
1) W celu zalogowania na konsolę należy wejść na adres https://mdm.t-mobile.pl
2) W okno Login należy wpisać adres e-mail administratora głównego, który został podany na umowie z T-Mobile
3) W przypadku wpisania błędnych danych lub danych użytkownika, który nie został zarejestrowany jako administrator, użytkownik
zostanie poinformowany stosownym komunikatem
4) Po wpisaniu poprawnego loginu, na numer telefonu przypisany do administratora T-Mobile prześle hasło jednorazowe, które należy
wpisać w okno
8 z 52
5) Po zalogowaniu się pojawi się umowa licencyjna na korzystanie z systemu FAMOC, który stanowi integralną część rozwiązania MDM
T-Mobile
6) UWAGA: Pierwsze logowanie w systemie wymaga akceptacji “Umowy licencyjnej użytkownika końcowego”
5.2. Panel główny mdm T-mobile
Po zalogowaniu użytkownik otrzymuje panel administracyjny, za pomocą którego możliwe jest zarządzanie urządzeniami mobilnymi w
organizacji
Poniżej zamieszona została tabela opisująca wszystkie zakładki panelu głównego systemu MDM T-Mobile.
Monitoring Personalizowane zestawienie alertów raportowanych do serwera MDM T-Mobile, status
zarządzanych serwerów, ogólne dane o urządzeniach włączonych do usługi MDM T-Mobile
Urządzenia Pełna statystyka oraz zestawienie danych o zarządzanych urządzeniach (np. IMEI, nr telefonu,
producent urządzenia, karta SIM). Dodawanie pojedynczych urządzeń. Instalacja aplikacji
mobilnych i definiowanie polityk bezpieczeństwa koniecznych do zdalnego zarządzania flotą
mobilną
Użytkownicy Pełna statystyka oraz zestawienie danych o użytkownikach urządzeń mobilnych w organizacji
(np. użytkownik, IMEI i model używanego urządzania, nr telefonu, producent urządzenia, karta
SIM). Podstawowe dane użytkowników, przypisywanie kolejnych urządzeń, blokowanie i
usuwanie użytkowników.
Aplikacje Informacja o aplikacjach dostępnych dla poszczególnych urządzeń w ramach organizacji.
Dodawanie, konfigurowanie, usuwanie aplikacji dla pracowników
Menadżer Dodatkowy panel administracyjny umożliwiający szczegółową konfigurację systemu MDM T-
Mobile i użytkowników. W menadżerze są dostępne również możliwości konfiguracji tych
elementów, które są dostępne w panelu głównym, przy czym tej części możliwe jest
importowanie zdefiniowanych wcześniej elementów Po przejściu na zakładkę Menadżer
pojawia się konfigurator (kreator) informujący o krokach niezbędnych do przejścia, aby
zapewnić poprawną pracę systemu.
Zarządzanie serwerem Zakładka definiująca tłumaczenia panelu administratora na wskazane języki
9 z 52
5.3. Kreator ustawień Usługi MDM T-Mobile
Po zalogowaniu i przejściu do zakładki Menedżer, na ekranie pojawi się okno prezentujące wszystkie dostępne konfiguratory
przygotowane w ramach pomocy dla rozpoczęcia pracy z systemem. Dodatkowo, lista konfiguratorów wyświetla się po kliknięciu
przycisku Kreator, w prawym górnym rogu konsoli.
Pełna lista kroków kreatora:
Kroki wykonane poprawnie mają status zaznaczony na kolor zielony, natomiast na czerwono zaznaczone są kroki do wykonania lub
poprawienia. Opis poszczególnych działań przedstawia się następująco:
Dodanie użytkowników i grup – oferuje kilka sposobów dodania nowych użytkowników i grup do systemu. Ten krok nie będzie
pokazany w kreatorze jeśli w systemie jest więcej niż jeden użytkownik i grupa. Administrator ma możliwość wybrania jednej z
następujących opcji kreatora:
- Dodanie pojedynczego użytkownika – przycisk Kontynuuj kieruje do formularza w zakładce Organizacja → Użytkownicy
→ Dodaj użytkownika
- Konfiguracja LDAP/AD – przycisk Kontynuuj otwiera zakładkę Organizacja → Importy → Import z LDAP
- Import użytkowników i grup z pliku – przycisk Kontynuuj otwiera zakładkę Organizacja → Importy → Import z pliku
- Dodanie grupy użytkowników – przycisk Kontynuuj kieruje do formularza w zakładce Organizacja → Grupy → Dodaj
grupę
Konfiguracja systemu – zarządzanie urządzeniami iOS wymaga uprzedniego wgrania certyfikatu Apple APNS. Kreator kieruje
do odpowiedniego formularza w systemie. Ten krok nie będzie widoczny jeśli certyfikat został już wgrany na serwer.
Dodanie urządzeń do systemu – MDM T-Mobile udostępnia kilka sposobów dodawania urządzeń do systemu:
- Dodanie pojedynczego urządzenia – przycisk Kontynuuj kieruje do formularza w zakładce Zarządzanie → Urządzenia →
Dodaj urządzenie.
- Dodanie urządzeń do systemu przez stronę startową – przycisk Kontynuuj kieruje do zakładki Zarządzanie → Ustawienia
→ Ustawienia zaawansowane → Startup, w której widoczny jest link do strony startowej.
Zdefiniowanie polityk urządzeń mobilnych – kreator kieruje administratora bezpośrednio do formularzy umożliwiających
definiowane polityk podstawowych i polityk bezpieczeństwa dla grup użytkowników.
- Zdefiniowanie polityk dla grup użytkowników – przycisk Kontynuuj kieruje do formularza w zakładce Zarządzanie →
Ustawienia → Polityki → Polityki podstawowe.
- Zdefiniowanie polityk bezpieczeństwa dla grup użytkowników – przycisk Kontynuuj kieruje do formularza w zakładce
Zarządzanie → Ustawienia → Polityki → Polityki bezpieczeństwa.
W dolnej części okna kreatora, dostępne są dwa przyciski:
Pokaż wszystkie kroki – wyświetla wszystkie kroki kreatora wraz ze statusem (wykonany, oczekujący, pominięty)
Zamknij – zamyka okno.
10 z 52
6. Menedżer systemu MDM
Z panelu głównego można przejść do zakładki Menedżer, w której można wykonać pełną konfigurację systemu MDM
Po zalogowaniu na ekranie pojawia się konsola administratora. Górne menu zawiera trzy podstawowe zakładki: Nowy MDM T-Mobile,
ZARZĄDZANIE oraz ORGANIZACJA..
Zakładka ORGANIZACJA umożliwia m.in. zarządzanie użytkownikami, grupami oraz przyznawanie dostępu do poszczególnych
funkcji systemu.
Zakładka ZARZĄDZANIE zapewnia dostęp do zaawansowanych funkcjonalności związanych z zarządzaniem urządzeniami
mobilnymi.
Z kolei zakładka Nowy MDM T-Mobile prowadzi do nowego interfejsu.
Poniżej znajduje się tabela opisująca wszystkie zakładki platformy
Organizacja
Użytkownicy Dodawanie i usuwanie użytkowników, przyznawanie im uprawnień dostępu do ORGANIZACJI
oraz konsoli MDM T-Mobile
Szczegóły organizacji Wprowadzanie i edycja danych zarządzanej organizacji
Moje dane Edycja danych administratora, zmiana hasła dostępu do konsoli, zmiana wersji językowej
Grupy Tworzenie dowolnej liczby grup pracowniczych, dodawanie użytkowników do istniejących grup
(funkcja bardzo przydatna przy zarządzaniu dużą organizacją)
Importy Import danych użytkowników oraz synchronizacja danych z serwerem Open LDAP lub Active
Directory
Słowniki Tworzenie dodatkowych pól, umożliwiających bardziej szczegółowy opis zarządzanych
telefonów lub kart SIM (funkcja przydatna przy korzystaniu z opcji zaawansowanego
wyszukiwania)
Role Tworzenie nowych ról użytkowników i nadawanie im określonych uprawnień do korzystania z
systemu
Zarządzanie
Monitoring* Element nowego interfejsu. Personalizowane zestawienie alertów raportowanych do serwera
MDM T-Mobile, status zarządzanych serwerów, ogólne dane o urządzeniach włączonych do
usługi MDM T-Mobile
Urządzenia Dodawanie pojedynczych oraz import grupy urządzeń, zestawienie danych o zarządzanych
urządzeniach (np. IMEI, nr telefonu, producent urządzenia, karta SIM), Wykonywanie instalacja
aplikacji mobilnych MDM T-Mobile, koniecznych do zdalnego zarządzania flotą mobilną.
Karty SIM Lista kart SIM objętych usługą MDM T-Mobile
Centrum konfiguracji Zarządzanie aplikacjami klienckimi MDM T-Mobile, aplikacjami trzecimi (w tym aplikacjami
klienta), konfiguracjami, wysyłanie SMS-ów poprzez bramkę SMS, tworzenie paczek instalacji
agentów/aplikacji do jednoczesnego przeprowadzenia na grupie urządzeń.
Zdalny dostęp Uruchomienie sesji zdalnego dostępu i przejęcie kontroli nad ekranem i klawiaturą urządzenia
zarejestrowanego w usłudze MDM T-Mobile (dla wybranych producentów) – możliwe po
zatwierdzeniu polityki prywatności przez użytkownika danego urządzenia
Log Przegląd działań podjętych na wszystkich urządzeniach włączonych do usługi MDM T-Mobile
Lokalizacja Lokalizowanie i wytyczanie trasy przebytej w określonym odstępie czasu
Alerty Wgląd w alerty raportowane do systemu. Alerty mogą być przekazywane wybranym
użytkownikom drogą mailową lub przez sms.
Ustawienia Synchronizacja danych z serwerami zewnętrznymi, tworzenie niestandardowych pól w systemie,
konfiguracja aplikacji klienckich MDM T-Mobile
Raporty Generowanie raportów i statystyk o urządzeniach podłączonych do usługi MDM T-Mobile
według harmonogramu lub na żądanie.
11 z 52
Nowy MDM T-Mobile*
Monitoring* Zestawienie alertów raportowanych do serwera MDM T-Mobile, status zarządzanych serwerów,
ogólne dane o urządzeniach włączonych do usługi MDM T-Mobile
Użytkownicy Nowa zakładka zarządzania użytkownikami
Urządzenia Nowa zakładka zarządzania urządzeniami
Menadżer Przekierowuje do Zakładki ZARZĄDZANIE w starym interfejsie
Zarządzanie serwerem Tłumaczenia interfejsu MDM T-Mobile są dostępne po rozwinięciu tej zakładki
*dodatkowe informacje o nowym interfejsie znajdują się w dokumencie: MDM T-Mobile UI Guide.
7. dodawanie nowych użytkowników
Platforma MDM T-Mobile oferuje administratorowi możliwość dodawania pojedynczych użytkowników do systemu oraz opcję importu
dowolnej liczby grup użytkowników poprzez załadowanie odpowiednio przygotowanego pliku lub poprzez synchronizację z serwerem
Open LDAP lub Active Directory. Użytkownicy mogą być także automatycznie dodani do system poprzez synchronizację danych z
serwerem BlackBerry Enterprise1.
7.1. Dodawanie pojedynczego użytkownika
W zakładce Użytkownicy kliknij przycisk Dodaj użytkownika, aby uruchomić kreator nowych użytkowników. W pierwszym
kroku uzupełnij podstawowe informacje o użytkowniku, takie jak: imię, nazwisko, login (e-mail), numer telefonu, kraj, język. Jeśli
użytkownik ma mieć dostęp do konsoli MDM T-Mobile, należy odznaczyć pole Użytkownik może się logować.
Uwaga: Ze względu na zachowanie procedur bezpieczeństwa oraz integrację z systemami weryfikacji użytkownika stosowanymi
w T-Mobile, po założeniu konta i przydzieleniu mu numeru telefonu, zmiana tego numeru nie będzie możliwa.
Gdy użytkownik zostanie stworzony, administrator może uzupełnić dodatkowe informacje w podzakładkach konta użytkownika:
szczegóły, grupy i role, ustawienia, certyfikaty.
1 Więcej informacji na temat dodania i synchronizacji serwerów RIM BlackBerry Enterprise Servers (BES 4.x, BES 5.x) znaleźć można
w instrukcji BesAdapter for FAMOC Installation Guide.
12 z 52
Alernatywnie, można dodać nowego użytkownika, wybierając przycisk Dodaj użytkownika, w zakładce MENADŻER →
ZARZĄDZANIE → Urządzenia lub ORGANIZACJA → Użytkownicy.
13 z 52
1) Przy dodawaniu nowego użytkownika należy podać jego dane osobowe oraz przyporządkować mu Login. W rozwiązaniu MDM
T-Mobile nazwą użytkownika jest jego adres e-mail. Do celów bezpiecznego logowania w systemie również niezbędne jest podanie
numeru telefonu tego użytkownika. Podczas logowania na przypisany numer telefonu będą wysyłane jednorazowe hasła dostępu.
W tej zakładce można również zdefiniować ustawienia dostępu WLAN. Administrator może również dodać nowego użytkownika do
utworzonej wcześniej grupy jak i dokonać konfiguracji skrzynki mailowej. Zatwierdzenie wprowadzonych danych nastąpi po użyciu
przycisku Zapisz.
2) W przypadku, gdy administrator zamierza upoważnić danego użytkownika do logowania się do zakładek ORGANIZACJA oraz
ZARZĄDZANIE, administrator musi najpierw nadać odpowiednie uprawnienia do funkcji zarządzania systemem MDM T-Mobile w
zakładce ORGANIZACJA -> można zaznaczyć pole o nazwie Może się logować, które umożliwi tej osobie wejście do systemu.
Oznaczenie tej opcji rozwinie dodatkową zakładkę Role (Patrz 8.6).
3) Aby wprowadzić parametry dla aplikacji Instant Messenger, IBM Lotus Notes Traveler, Microsoft Exchange czy Agito RoamAnywhere,
należy udać się do zakładki Aplikacje.
14 z 52
4) MDM T-Mobile umożliwia przypisanie użytkownikowi unikalnego certyfikatu. Odpowiedni plik pem/der lub pkcs#12 można załadować
w zakładce Certyfikaty. Dodatkowo, administrator może określić wydawcę certyfikatu oraz daty ważności (przy użyciu pliku pem/der,
wartości te zostaną uzupełnione automatycznie). Po zapisaniu zmian, ikona certyfikatu pojawi się w zakładce Użytkownicy. Certyfikat
może być wykorzystywany przy wysyłaniu takich konfiguracji jak WiFi czy autoryzacja APN.
UWAGA: MDM T-Mobile nie zapewnia weryfikacji certyfikatu. Upewnienie się, co do prawidłowości załadowanego pliku, leży po
stronie administrator.
5) Zakładka Użytkownicy umożliwia także edycję danych oraz usunięcie użytkownika.
UWAGA: W przypadku, gdy serwer MDM T-Mobile jest zsynchronizowany z serwerem BlackBerry Enterprise Server (patrz 16.3),
użycie przycisku Dodaj użytkownika w zakładce ZARZĄDZANIE → Urządzenia (patrz 10), udostępni opcje dodania użytkownika
do serwera MDM T-Mobile oraz dodania użytkownika do serwera BES.
7.2. Import użytkowników
1) W celu przeprowadzenia grupowego importu użytkowników, użyj przycisku Importuj użytkowników w zakładce ORGANIZACJA →
Użytkownicy.
2) Wprowadź opis importu, wybierz typ i format importu (parametry oddzielone przecinkiem, średnikiem, dwukropkiem czy tabulatorem)
a następnie załaduj przygotowany uprzednio plik.
3) Jeśli schemat mapowania nie został wcześniej wprowadzony do systemu, przy parametrze Schemat, należy wybrać opcję Utwórz
nowy schemat, a następnie użyć przycisku Dalej.
4) Kolejnym krokiem jest przygotowanie schematu mapowania danych, czyli określenie, do których pól w systemie MDM T-Mobile mają
być przypisane parametry zawarte w importowanym pliku. Poza mapowaniem parametrów, należy pamiętać o podaniu nazwy
schematu.
UWAGA: Prawidłowe przeprowadzenie importu i mapowania wymaga uwzględnienia wśród parametrów loginu użytkowników.
15 z 52
5) Po Zapisaniu danych, na ekranie pojawi się podsumowanie przeprowadzanego importu uwzględniające dane importu oraz
importowane rekordy. Możliwe będą następujące opcje:
Powrót – spowoduje zapisanie przygotowanego schematu, późniejszy import i mapowanie danych z przygotowanego pliku
będzie dostępne w zakładce ORGANIZACJA → Importy → Import z pliku
Importuj – skutkuje automatycznym importem i mapowaniem parametrów zgodnie z przygotowanym schematem
Sprawdź dane – umożliwia walidację danych przed przeprowadzeniem importu
Usuń – wybór przycisku spowoduje usunięcie schematu importu
UWAGA: W przypadku, gdy wprowadzone dane nie okażą się poprawne, cały proces importowania danych trzeba będzie powtórzyć
w prawidłowym formatem pliku.
6) Zaimportowany plik oraz schemat mapowania dostępny jest w zakładce ORGANIZACJA → Importy (patrz 8.5).
7.3. Synchronizacja danych z serwerem zewnętrznym
1) System MDM T-Mobile może być w prosty sposób zsynchronizowany z serwerami Open LDAP lub Active Directory. Proces ten
zostanie rozpoczęty poprzez użycie przycisku Nowy serwer Open LDAP lub Nowy serwer Active Directory w zakładce
ORGANIZACJA → Importy → Import z LDAP.
2) Kolejnym krokiem jest uzupełnienie niezbędnych danych
Dane połączenia – w tej części znajdują się parametry konieczne do nawiązania połączenia z serwerem zewnętrznym m.in.
interwał połączenia, adres czy port.
Platforma MDM T-Mobile udostępnia opcję autentykacji użytkowników poprzez serwer LDAP, co oznacza możliwość logowania
do systemu MDM T-Mobile przy użyciu hasła do serwera firmowego.
MDM T-Mobile generuje kody startup dla importowanych urządzeń. Można ustalić metodę dostarczenia kodu dla importowanych
urządzeń: Auto, Email, SMS, Bez powiadomienia.
Mapowanie – sekcja mapowania pozwala określić, które atrybuty dostępne na serwerze LDAP/Active Directory mają być
przypisane do odpowiednich atrybutów na serwerze MDM T-Mobile. Przycisk Assign wyświetla drzewo zależności danych.
Mapowanie grup – w tej zakładce administrator ma możliwość przypisania użytkowników do grup utworzonych poprzednio na
serwerze LDAP/Active Directory i przeniesienia ich automatycznie na serwer MDM T-Mobile.
Mapowanie urządzeń – pozwala na import urządzeń z LDAP/Active Directory do systemu MDM T-Mobile
3) Na koniec należy użyć przycisku Zapisz i synchronizuj. Można też uprzednio sprawdzić poprawność ustawień.
16 z 52
Global Catalog
Usługa ta jest dostępna po porcie 3268. W ustawieniach importu LDAP powinien być użyty jako port połączenia oraz otwarty na systemowym firewallu.
Pole Położenie listy klas w drzewie powinno pozostać puste. Filtr musi zawierać informacje o grupie użytkowników np.
'memberof=CN=Global_group,CN=Users,DC=exchange,DC=com'.
8. Organizacja
Zakładka ORGANIZACJA umożliwia edycję danych dotyczących zarządzanej organizacji lub użytkowników końcowych, ustawienie
wersji językowej interfejsu, tworzenie grup użytkowników, tworzenie dodatkowych opisów w systemie, zarządzanie przywilejami
(dostępem do poszczególnych zakładek i opcji systemu) oraz zarządzanie importem danych do systemu.
8.1. Użytkownicy
Zakładka Użytkownicy wyświetla pełną listę użytkowników system MDM T-Mobile i umożliwia administratorowi edycję danych oraz
przydzielanie odpowiednich uprawnień dostępu do zakładek ORGANIZACJA i ZARZĄDZANIE. Dodatkowo, zakładka pozwala na
dodawanie nowych użytkowników do systemu i usuwanie ich oraz masowy import danych. Aby edytować informacje szczegółowe o
użytkownikach należy użyć przycisku edytuj na wybranym użytkowniku.
8.2. Szczegóły organizacji
Zakładka Szczegóły organizacji pozwala edytować takie dane jak nazwa czy adres zarządzanej instytucji. Po wprowadzeniu zmian
należy je zapisać.
8.3. Moje dane
Zakładka Moje dane pozwala przede wszystkim na edycję danych użytkownika, zmianę hasła oraz ustawienie wersji językowej
interfejsu. Dostępne obecnie opcje to język polski, angielski i niemiecki.
8.4. Grupy
Zakładka Grupy umożliwia tworzenie nowych i edycję obecnych grup użytkowników w systemie. Pozwala także przeprowadzić import
grup z przygotowanego wcześniej pliku. Funkcjonalność grupowania użytkowników, nadawania im wspólnego zakresu uprawnień
oraz wyświetlana również na liście urządzeń informacja o poziomie SLA (Service Level Agreement), jest bardzo przydatna przy
zarządzaniu dużą liczbą urządzeń i użytkowników.
17 z 52
8.4.1. Tworzenie nowej grupy
1) Stworzenie nowej grupy użytkowników wymaga użycia przycisku Dodaj grupę w zakładce ORGANIZACJA → Grupy.
2) Wprowadź Nazwę grupy. Nazwa powinna być ściśle związana z podstawową cechą zarządzanej grupy, co ułatwi jej identyfikację.
Możliwe jest także zdefiniowanie SLA. Odnośnie poziomu SLA, system udostępnia 4 poziomy świadczenia usług: Basic, Gold,
Platinum oraz VIP. Po przyznaniu grupie odpowiedniego priorytetu, przy nazwisku każdego z użytkowników pojawi się odpowiednia
ikona, pozwalająca błyskawicznie zidentyfikować przypisany jemu zakres wsparcia:
Podstawowy (Basic Service Level Agreement)
Złoty (Gold Service Level Agreement)
Platynowy (Platinum Service Level Agreement)
V.I.P. (VIP Service Level Agreement)
3) W zakładce Użytkownicy, administrator definiuje członków grupy.
4) Dodatkowo należy ustalić poziom kompetencji danej grupy. Zakładka Role pozwoli określić zakres dostępu do funkcjonalności
systemu MDM T-Mobile. System oferuje kilka podstawowych zestawów kompetencji, natomiast elastyczne tworzenie ról systemowych
możliwe jest w zakładce ORGANIZACJA → Role (patrz 8.6).
18 z 52
8.4.2. Import grup
Poza ręcznym tworzeniem grup użytkowników, MDM T-Mobile umożliwia także ich import z uprzednio przygotowanego pliku. Aby
zaimportować i zmapować atrybuty dotyczące grup użytkowników, należy użyć przycisku Importuj grupy w zakładce
ORGANIZACJA → Grupy. Import pliku wymaga nadania nazwy, opisu oraz zdefiniowania formatu. Jeśli administrator przygotował
wcześniej schemat importu użytkowników, będzie on dostępny w systemie. W innym przypadku należy wybrać opcję Utwórz nowy
schemat. Cały proces jest analogiczny do opisywanego wcześniej importu użytkowników.
8.5. Importy
W zakładce Importy, administrator może dokonywać masowego importu użytkowników, grup, kart SIM, urządzeń lub rachunków.
8.5.1. Import z LDAP
Sekcja umożliwia synchronizację serwera MDM T-Mobile z zewnętrznymi serwerami Open LDAP lub Active Directory. Więcej
informacji na ten temat znaleźć można w rozdziale 7.3
8.5.2. Import z pliku
W tej zakładce przechowywane są wszystkie załadowane do systemu pliki importu. Administrator ma możliwość sprawdzenia danych,
ich zaimportowania, w przypadku, gdy etap ten został odłożony na później lub usunięcia pliku. Możliwe jest ponadto zainicjowanie
nowego importu.
1) Import nowego pliku wymaga użycia przycisku Nowy import.
2) Wprowadź opis importu, wybierz typ i format importu (parametry oddzielone przecinkiem, średnikiem, dwukropkiem czy tabulatorem).
3) Następnie załaduj przygotowany uprzednio plik.
4) Jeśli schemat mapowania został wcześniej wprowadzony do systemu, będzie on dostępny podczas importowania pliku. W
przeciwnym wypadku przy parametrze Schemat, należy wybrać opcję Utwórz nowy schemat, a następnie użyć przycisku Dalej.
5) Kolejnym krokiem jest przygotowanie schematu mapowania danych, czyli określenie, do których pól w systemie MDM T-Mobile mają
być przypisane parametru zawarte w importowanym pliku. Poza mapowaniem parametrów, należy pamiętać o podaniu nazwy
schematu.
UWAGA: Prawidłowe przeprowadzenie importu i mapowania wymaga uwzględnienia wśród parametrów loginu użytkowników.
6) Po Zapisaniu danych, na ekranie pojawi się podsumowanie przeprowadzanego importu uwzględniające dane importu oraz
importowane rekordy. Możliwe będą następujące opcje:
Powrót – spowoduje zapisanie przygotowanego schematu, późniejszy import i mapowanie danych z przygotowanego pliku
będzie dostępne w zakładce ORGANIZACJA → Importy → Import z pliku
Importuj – skutkuje automatycznym importem i mapowaniem parametrów zgodnie z przygotowanym schematem
Sprawdź dane – umożliwia walidację danych przed przeprowadzeniem importu
Usuń – wybór przycisku spowoduje usunięcie schematu importu
UWAGA: W przypadku, gdy wprowadzone dane nie okażą się poprawne, cały proces importowania danych trzeba będzie powtórzyć
w prawidłowym formatem pliku.
7) Zarówno załadowane jak i zaimportowane pliki dostępne są w zakładce ORGANIZACJA → Importy → Import z pliku.
8.5.3. Import schematów
W tej sekcji znajduje się lista uprzednio przygotowanych schematów mapowania danych. Administrator ma możliwość przeglądania
danych, usuwania schematów lub tworzenia nowych szablonów.
1) Aby utworzyć nowy schemat importu, należy użyć przycisku Nowy schemat.
2) Wprowadź opis importu, wybierz typ i format importu (parametry oddzielone przecinkiem, średnikiem, dwukropkiem czy tabulatorem)
a następnie załaduj przygotowany uprzednio plik.
3) Kolejnym krokiem jest zdefiniowanie typu importu. Aby kontynuować należy wcisnąć przycisk Dalej.
4) Dodaj nazwę schematu mapowania oraz sparuj atrybuty załadowanego pliku z odpowiednimi polami w systemie MDM T-Mobile.
UWAGA: Prawidłowe przeprowadzenie importu i mapowania wymaga uwzględnienia wśród parametrów loginu użytkowników.
19 z 52
5) Zatwierdź ustawienia używając przycisku Zapisz.
8.5.4. Słowniki
Dodanie nowych słowników do systemu MDM T-Mobile umożliwia tworzenie bardziej szczegółowych i spersonalizowanych opisów
urządzeń włączonych do usługi. Funkcja ta jest przydatna przy korzystaniu z opcji zaawansowanego wyszukiwania.
1) Aby dodać nowy słownik, użyj przycisku Dodaj słownik.
2) Wpisz Nazwę i Opis słownika.
3) Wpisz nowe słowa i Dodaj je do słownika.
4) Zapisz ustawienia.
UWAGA: Zakładka Słowniki umożliwia dodawanie nowych kategorii opisowych do systemu. Jednak ich wykorzystanie przy opisie
urządzeń, wymaga dodatkowo utworzenia tzn. Pól niestandardowych (patrz 0)
8.6. Role
W tej zakładce administrator tworzy zestawy uprawnień, które następnie będzie można przyznać nowym użytkownikom dodawanym
do system.
MDM T-Mobile oferuje kilka szablonowych ról systemowych:
Administrator systemu MDM T-Mobile – dostęp do pełnej funkcjonalności systemu MDM T-Mobile w ramach organizacji Klienta
Menedżer bezpieczeństwa MDM T-Mobile – dostęp do funkcji związanych z zarządzaniem bezpieczeństwem w organizacji
Menedżer zasobów MDM T-Mobile – dostęp do informacji o zasobach mobilnych (hardware i software urządzeń, dane o kartach
SIM, dane użytkowników końcowych itd.)
Monitor Lokalizacji MDM T-MOBILE – dostęp do zakładki umożliwiającej lokalizowanie urządzeń
MDM T-Mobile Web Services – dostęp do usług web-serwisowych
Aby stworzyć nowy zestaw kompetencji, należy:
1) Użyć przycisku Dodaj rolę w zakładce ORGANIZACJA → Role.
2) Określić Nazwę i Opis nowej roli.
3) Przypisać roli potrzebne uprawnienia poprzez zaznaczenie ich na liście dostępnych funkcjonalności.
4) Zatwierdzić ustawienia przyciskiem Zapisz.
Lista dostępnych uprawnień dostępna jest w dokumencie FAMOC Privileges Guide.
9. Monitoring
Monitoring stanowi wizualizację ogólnych danych i statystyk dotyczących systemu i udostępnia przegląd alertów zgłoszonych do
serwera. Dodatkowe informacje o nowym interfejsie znajdują się w dokumentacji: FAMOC UI Guide.
20 z 52
10. Urządzenia
Jedna z podstawowych zakładek systemowych prezentuje listę urządzeń włączonych do usługi MDM T-Mobile. Tabela udostępnia
takie dane jak nazwa użytkownika, numer telefonu, opis, model urządzenia czy datę ostatniego kontaktu.
Z poziomu zakładki Urządzenia, możliwa jest także instalacja certyfikatu, profile DM oraz aplikacji mobilnych MDM T-Mobile.
Nad listą urządzeń znajduje się pasek wyszukiwania. Przycisk Zapisz umożliwia zachowywanie w pamięci wyników wyszukiwania
pod konkretną nazwą. Dostępne są także dodatkowe funkcje:
Wyszukiwanie zaawansowane – poza zaawansowanym przeszukiwaniem system, funkcja pozwala definiować, które pola mają
być widoczne w tabeli głównej. W tym miejscu można również włączyć widok dodanych uprzednio Pól niestandardowych.
Podłączone do RA – przycisk ukryty jest w opcji wyszukiwania zaawansowanego. Jego włączenie skutkuje wyświetleniem
wszystkich urządzeń, na których zainstalowana jest aplikacja Zdalny Dostęp i na których możliwe jest rozpoczęcie sesji zdalnej.
Zaznaczenie któregokolwiek z pól dostępnych w opcji wyszukiwania zaawansowanego spowoduje wyświetlenie tego parametru w
tabeli głównej zakładki Urządzenia.
W zakładce Urządzenia, dostępne są także następujące przyciski funkcyjne: Dodaj użytkownika – przenosi do sekcji ORGANIZACJA → Użytkownicy → Dodaj użytkownika
Dodaj urządzenie – umożliwia dodanie nowego urządzenia do systemu MDM T-Mobile
Importuj urządzenia – pozwala na grupowy import użytkowników z uprzednio przygotowanego pliku
Startup zaznaczonych – umożliwia generowanie kodu startup’u dla wybranych urządzeń, dzięki czemu użytkownicy uzyskają
dostęp do strony startowej
Dodaj do EAS proxy whitelist – pozwala na dodanie wybranych identyfikatorów urządzenia (IMEI, UID urządzenia, numer
seryjny) do EAS proxy whitelist. Opcja jest dostępna jedynie, jeżeli proxy EAS jest zdefiniowane. Więcej informacji na ten temat
znajduje się w rozdziale 16.4.6
Usuń zaznaczone – umożliwia usunięcie oznaczonego urządzenia
Zarządzaj grupami urządzeń – przekierowuje do zakładki Ustawienia – Zarządzanie grupami urządzeń
Eksport – umożliwia eksport danych do pliku.CSV (oddzielone przecinkami), .CSV (oddzielone średnikami) lub .TXT.
21 z 52
10.1. Dodawanie urządzenia do systemu MDM T-Mobile
Dodanie nowego urządzenia do systemu wymaga użycia przycisku Dodaj urządzenie w zakładce MENADŻER → ZARZĄDZANIE
→ Urządzenia, a następnie wprowadzenia następujących danych:
1) Numer telefonu w podzakładce Karta SIM2.
2) Użytkownika przypisanego do danego urządzenia w podzakładce Dane urządzenia.
3) Modelu (w przypadku urządzeń wspieranych przez Agenta bazowego MDM T-Mobile, model zostanie uzupełniony automatycznie).
4) Pozostałe informacje nie są konieczne, a większość z nich uzupełni się automatycznie po zainstalowaniu aplikacji MDM T-Mobile.
Sekcja Dane urządzenia zawiera szczegółowe informacje na temat dodawanego telefonu. Wiele parametrów zostanie
zaraportowanych do serwera automatycznie. Inne wymagają ręcznego uzupełnienia, ale nie są wymagane.
Część dotycząca Karty SIM, zawiera szczegóły odnośnie umowy z operatorem. System umożliwia dodanie nowej karty SIM do
urządzenia istniejącego już w systemie. Aby to zrobić, należy użyć przycisku Dodaj nową kartę SIM. W przypadku, kiedy do
urządzenia chcemy przypisać istniejącą już w systemie kartę SIM, należy wybrać przycisk Włóż istniejącą kartę SIM. Opcja Wyjmij
kartę SIM z telefonu, sprawi, że w systemie dana karta SIM nie będzie już przypisana do telefonu.
10.2. Dodawanie grupy urządzeń
MDM T-Mobile umożliwia dodanie do systemu wielu urządzeń jednocześnie. Opcja ta dostępna jest przy użyciu przycisku Importuj
urządzenia w zakładce ZARZĄDZANIE → Urządzenia. System wspiera różne formaty plików importu, a cały proces jest analogiczny
do opisywanego wcześniej importu użytkowników i innych zestawów danych (patrz 7.2).
10.3. Dodawanie grupy urządzeń
Konsola MDM T-Mobile umożliwia przeprowadzanie operacji na wielu urządzeniach jednocześnie, ale także pozwala zarządzać
indywidualnym urządzeniem. Wgląd w szczegółowe dane o konkretnym urządzeniu, monitorowanie parametrów oraz możliwość
przeprowadzania rozmaitych działań, dostępna jest pod przyciskiem Szczegóły w zakładce ZARZĄDZANIE → Urządzenia.
Obok tabeli ze szczegółowymi danymi o urządzeniu, w sekcji Szczegóły umieszczone są informacje o przypisanych politykach.
Administrator ma także wgląd w ustawienia polityki i jej status. W przypadku, gdy polityka nie jest jeszcze przypisana do danego
urządzenia lub jest przestarzała, jest możliwość jej odświeżenia.
2 Poprawny format numeru telefonu to: numer kierunkowy kraju + właściwy numer telefonu (np. dla numerów polskich 48600123456)
22 z 52
10.3.1. Szczegóły
W tej sekcji znajdują się ogólne informacje na temat zarządzanego urządzenia, takie jak data zakupu, właściciel, numer umowy,
szczegóły o serwisowaniu czy gwarancji.
10.3.2. Użytkownicy
Zakładka Użytkownicy prezentuje dane o obecnym i poprzednich właścicielach urządzenia.
10.3.3. Aplikacje
Lewe menu sekcji udostępnia następujące funkcjonalności:
Zainstalowane aplikacje – zakładka prezentuje wszystkie aplikacje zainstalowane z poziomu platformy MDM T-Mobile oraz te
zaraportowane przez monitor urządzenia wraz z takimi parametrami jak data pobrania, utworzenia czy ostatniego użycia. Każda z
aplikacji może zostać Uruchomiona lub Odinstalowana. Kolorem zielonym zaznaczone będą te programy, które zostały
zainstalowane przez administratora a ich obecność potwierdzona została w raporcie przesłanym przez Monitor Urządzenia.
Czerwony kolor oznacza, że aplikacja, która powinna być obecna na telefonie, nie została rozpoznana przez Monitor Urządzenia.
W takim przypadku administrator może użyć funkcji Przeinstaluj wszystko, aby ponownie zainstalować wszystkie aplikacje
mobilne MDM T-Mobile na telefonie i tym samym uzupełnić braki.
Aplikacje KNOX – w przypadku urządzeń Samsung z aktywnym kontenerem KNOX. Pokazuje aplikacje zainstalowane w KNOX.
Dostępne w sklepie – zakładka wyświetla podgląd sklepu firmowego wraz z aplikacjami dostępnymi do instalacji. Na liście
znajdują się wszystkie aplikacje kompatybilne z urządzeniami i te zawarte w konkretnych sklepach firmowych, przypisane danym
grupom użytkowników. Tabela prezentuje także status instalacji i umożliwia następujące działania: instalację, reinstalację,
uruchomienie, usunięcie.
Wszystkie zgodne – zakładka prezentuje wszystkie aplikacji dostępne w systemie i zgodne z danym urządzeniem. Tabela
uwzględnia status instalacji i umożliwia następujące działania: instalację, reinstalację, uruchomienie, usunięcie.
Odinstalowane aplikacje – zakładka prezentuje listę wszystkich odinstalowanych aplikacji.
10.3.4. Polityki
Pierwsza tabela prezentuje listę przypisanych polityk podstawowych, polityk bezpieczeństwa oraz polityk KNOX (o ile są przypisane)
wraz z datą utworzenia, ostatniej modyfikacji, zastosowania na urządzeniu oraz jej statusem. Administrator ma również możliwość
podglądu ustawień danej polityki oraz jej odświeżenia w przypadku, gdy nie została jeszcze zastosowana lub jest nieaktualna. W
drugiej tabeli znajdują się wyczerpujące informacje na temat przeprowadzonych konfiguracji wraz z ich statusem.
10.3.5. Agenty
Zakładka Agenty zawiera listę aplikacji mobilnych MDM T-Mobile (agentów) i umożliwia ich instalację, usunięcie lub uruchomienie.
Wśród wyświetlonych parametrów znajduje się wersja zainstalowanego oprogramowania, najnowsza dostępna wersja aplikacji, data
ostatniego użycia, data pobrania oraz status instalacji.
10.3.6. Alerty
System informuje administratora o wykrytych nieprawidłowościach. W zakładce Alerty zebrane są wszystkie zgłoszone do systemu
problemy z danym telefonem, wraz ze szczegółowymi danymi odnośnie każdego ze zdarzeń. MDM T-Mobile umożliwia definiowanie,
jakie alerty powinny być prezentowane administratorowi (patrz 0) Po zapoznaniu się ze zgłoszonym problemem, można oznaczyć go
jako Przeczytany, Zignorowany lub Rozwiązany.
10.3.7. Log
W tej części prezentowana jest lista działań podjętych przez administratora na danym urządzeniu.
23 z 52
10.3.8. Lokalizacja
Zakładka daje dostęp do danych dotyczących ostatniego położenia urządzenia. Dostęp do danych lokalizacyjnych wymaga
zainstalowania Monitora Lokalizacji. Po jego zainstalowaniu, należy uruchomić aplikację korzystając z zakładki ZARZĄDZANIE →
Szczegóły → Agenty. Aktualizować dane można przy użyciu przycisku Pobierz aktualną pozycję w zakładce Lokalizacja.
10.3.9. Bezpieczeństwo
MDM T-Mobile w szerokim zakresie wspiera zarządzanie bezpieczeństwem danych na urządzeniu oraz komunikacji pomiędzy
serwerem a telefonem. Konfiguracje związane z zarządzaniem bezpieczeństwem przeprowadzane mogą być masowo na grupie
telefonów lub na konkretnym urządzeniu.
W zakładce Bezpieczeństwo znajduje się log zdarzeń związanych z zarządzaniem bezpieczeństwem wraz ze szczegółowym opisem
podjętych działań. Dodatkowo, menu boczne udostępnia następujące funkcjonalności:
Czyszczenie urządzenia - W tym miejscu administrator może Oznaczyć urządzenie jako skradzione, Wyczyścić dane
przechowywane na telefonie oraz Zaznaczyć jako wyczyszczone w przypadku urządzeń, na których czyszczenie danych było
wykonane ręcznie. Dla urządzeń iOS dostępna jest także opcja Usunięcia danych korporacyjnych – dzięki niej administrator
może automatycznie usunąć wszystkie dane zainstalowane w ramach profilu zdefiniowanego na platformie MDM T-Mobile. Dla
urządzeń Samsung z kontenerem KNOX dostępny jest dodatkowa opcja Usunięcia danych korporacyjnych kontenera KNOX.
Blokowanie urządzenia – W tej sekcji administrator ma możliwość zdalnie Zablokować lub Odblokować urządzenie oraz
Resetować kod blokady. Opcje dostępne są dla urządzeń Symbian, Android i iOS. Dla urządzeń Samsung z kontenerem KNOX
dostępne są dodatkowe przyciski dla Zablokowania kontenera KNOX oraz Resetowania kodu blokady KNOX.
Zarządzanie certyfikatami - W celu jeszcze lepszego zabezpieczenia infrastruktury mobilnej organizacji, MDM T-Mobile oferuje
unikalny system wykorzystujący indywidualne certyfikaty dla poszczególnych urządzeń, z możliwością ich zdalnego
unieważnienia. Podczas przepływu danych pomiędzy telefonem a serwerem MDM T-Mobile, żądanie certyfikatu pochodzi od
urządzenia, klucz nie opuszcza urządzenia, dzięki czemu nie ma możliwości podszycia się pod urządzenie poprzez skopiowanie
certyfikatu. Ta zakładka prezentuje listę zainstalowanych certyfikatów wraz ze szczegółowymi danymi oraz umożliwia
generowanie i zdalną instalację certyfikatu na urządzeniu, jego odnowienie bądź unieważnienie.
10.3.10. Backup
W zakładce Backup znajdują się zapasowe kopie danych pobrane z zarządzanego urządzenia. MDM
T-Mobile umożliwia przechowywanie określonych danych na serwerze, przywracanie ich na urządzenie oraz migrację pomiędzy
telefonami wykorzystującymi różne systemy operacyjne.
UWAGA: Utworzenie zapasowej kopii danych wymaga wcześniejszej instalacji aplikacji Backup Agent.
A. Kopia zapasowa/odzyskiwanie danych
Utworzenie zapasowej kopii danych wymaga stworzenia szablonu backup, czyli określenia, które i jak duże pliki mają być przesłane
na serwer. Aby stworzyć nowy szablon backupu, należy użyć przycisku Dodaj nowy, a następnie:
1) Wybrać element, który ma być uwzględniony w backupie (kontakty, kalendarz, folder, SMS-y). W przypadku tworzenia folderów,
należy dodatkowo określić ścieżkę dostępu i ustalić rozszerzenie pliku.
2) Określić limit wielkości pliku.
3) Dodać element do listy danych do backupu.
4) W tabeli Dane do backupu oznacz odpowiednie elementy.
5) Użyj przycisku Backup, aby pobrać zaznaczone dane z telefonu i przesłać je na serwer.
6) Aby przywrócić dane na urządzenie, należy zaznaczyć plik backupu i użyć przycisku Przywróć.
24 z 52
B. Import danych
1) Aby przeprowadzić import danych, należy użyć przycisku Importuj.
2) Wybierz telefon, z którego dane mają być importowane i kliknij Dalej.
3) Zaznacz dane do zaimportowania i kliknij OK.
4) Dane gotowe do importu pojawią się w tabeli głównej z danymi do backup. Zaznacz plik i ponownie użyj przycisku Importuj.
UWAGA: System umożliwia jedynie import danych pomiędzy urządzeniami należącymi do tego samego użytkownika. Dane z
usuniętego urządzenia dostępne są w systemie przez okres jednego miesiąca.
10.3.11. Karty SIM
Zakładka udostępnia dane o aktualnie aktywnej karcie SIM, historii karty SIM, szczegóły planu taryfowego czy IMSI.
10.3.12. Monitor urządzenia
Monitor urządzenia umożliwia szczegółową analizę parametrów urządzenia (hardware, software, procesy, parametry Bluetooth,
informacje o dysku i punktach dostępowych itd.)
25 z 52
10.3.13. Naprawy
W tej zakładce znaleźć można szczegółowe informacje na temat przeprowadzanych napraw.
10.3.14. Dane użytkownika
Prezentuje szczegóły połączeń zaraportowanych przez agenta Android Usage Monitor takie jak: typ, data, nr telefonu, ilość jednostek,
kierunek połączenia, rodzaj rozmowy/danych, oraz czy połączenie było nawiązane w roamingu. Dostępne są również informacje o
stanie urządzenia, użyciu aplikacji oraz historii przeglądarek internetowych.
10.3.15. Zarejestrowane połączenia
W tej sekcji dostępne są pliki zarejestrowane przez Symbian Audit Agenta (wychodzące i przychodzące połączenia głosowe i
tekstowe). Pliki rejestrowane są w formacie AMR (Adaptive Multi-Rate audio codec), dlatego odtworzenie nagrań wymaga
odpowiedniego oprogramowania (np. Windows Media Player).
10.4. Instalacja aplikacji mobilnej mdm T-mobile na pojedynczym telefonie
Instalacja aplikacji klienckich MDM T-Mobile na poszczególnych urządzeniach, możliwa jest w podzakładce Agenty w sekcji
ZARZĄDZANIE → Urządzenia → Szczegóły (przycisk kierujący do szczegółowych danych danego urządzenia). Z tego miejsca,
administrator może zainstalować, usunąć lub uruchomić potrzebną aplikację.
Proces instalacji inicjowany jest przez użycie przycisku .
Rekomendowana kolejność instalacji jest następująca:
1) Certyfikat (dla niezaufanych certyfikatów)
2) Agent Bazowy (łącznie z agentem bezpieczeństwa na platformy Android i iOS)
3) Zdalny Dostęp
4) Backup Agent
5) Security Agent
6) Monitor Lokalizacji
7) Usage monitor
8) Rejestrator połączeń
26 z 52
Status instalacji poszczególnych aplikacji określają następujące symbole:
Agent został zainstalowany poprawnie
Nowsza wersja oprogramowania jest dostępna w systemie
Agent nie jest zainstalowany na telefonie
Użytkownik odmówił instalacji
Aplikacja została wysłana na telefon
Trwa instalacja
Rozpocznij sesję zdalnego dostępu
Wyślij konfigur ację na telefon w przypadku, gdy zawiodła konfiguracja automatyczna
Instalacji aplikacji MDM T-Mobile, dokonać można również w zakładce ZARZĄDZANIE → Centrum konfiguracji → Agenty
27 z 52
11. Centrum konfiguracji
Zakładka Centrum konfiguracji stanowi jedną z najbardziej obszernych części funkcyjnych systemu MDM T-Mobile. W tej sekcji
możliwe jest przeprowadzanie masowej instalacji aplikacji mobilnych MDM
T-Mobile (agentów) oraz aplikacji trzecich, przygotowywanie i rozsyłanie konfiguracji, SMS-ów, tworzenie szablonów backupu danych
oraz budowanie zestawu operacji, które następnie mogą być wykonane na wielu urządzeniach jednocześnie.
11.1. Agenty
Ta część systemu umożliwia zainstalowanie następujących aplikacji klienckich na dowolnej liczbie telefonów jednocześnie:
Certyfikat – wymagany do bezpiecznej transmisji danych, niezbędny do prawidłowego działania agentów.
Profil DM – umożliwia przeprowadzanie bardziej zaawansowanych konfiguracji
Agent Bazowy – odpowiada za instalację, uruchamianie aplikacji, reset urządzenia
Zdalny Dostęp – pozwala zarządzać telefonem przez zdalny pulpit.
Backup Agenta –archiwizuje i przywraca kontakty, kalendarz, foldery na urządzeniu mobilnym.
Security Agent – rozszerza funkcje bezpieczeństwa na urządzeniu.
Monitor Lokalizacji – odpowiada za pobieranie aktualnej pozycji GPS i przesłanie jej na serwer.
Proces inicjowany jest przez użycie przycisku . Każda z aplikacji mobilnych MDM T-Mobile posiada kilka wersji instalacyjnych,
odpowiadających różnym platformom mobilnym. Przy instalacji należy zdefiniować, która wersja oprogramowania jest właściwa lub
zdecydować się na opcję automatycznego wyboru. Cały proces jest analogiczny do opisywanych wcześniej instalacji aplikacji MDM
T-Mobile (patrz 10.4 )
Dodatkowo dostępne są następujące funkcje:
Wgląd w log operacji związanych z danym agentem
Aktualizacja oprogramowania
Pobór danych z monitora urządzenia MDM T-Mobile pozwala także na dodawanie dodatkowych opcji agentów po zdefiniowaniu odpowiednich parametrów.
11.1.1. Instalacja certyfikatu
Certyfikat służy do zapewnienia bezpieczeństwa transmisji danych, jest niezbędny do prawidłowego działania agentów. Tak jak w
przypadku każdej innej aplikacji, Certyfikat można instalować na pojedynczym telefonie bądź na grupie telefonów jednocześnie.
1) Wybierz ikonę Instaluj, aby zainicjować proces instalacyjny.
2) Używając przycisku Wybierz urządzenia, możliwe jest stworzenie listy urządzeń, na których ma być zainstalowany certyfikat.
3) Na ekranie pojawi się nowe okno. Z listy dostępnych urządzeń należy wybrać właściwe telefony. Używając przycisku Grupy, możliwe
jest grupowe dodawanie urządzeń.
4) Przed wysłaniem Użyj przycisku Wyślij, aby rozesłać certyfikat.
28 z 52
11.1.2. Instalacja agentów
Instalacja aplikacji klienckich MDM T-Mobile (agentów i monitorów) jest analogiczna do opisywanej wcześniej instalacji certyfikatu i
profilu DM.
1) Używając przycisku Wybierz urządzenia, stwórz listę urządzeń, na których ma być zainstalowana aplikacja.
2) Wybierz opcję instalacji: wersja instalacyjna aplikacji musi odpowiadać platformie telefonu użytkownika (S60, Windows Mobile, UIQ,
BlackBerry). Jeśli wersja oprogramowania ma być dobrana automatycznie, zaznacz opcję Wybór automatyczny.
29 z 52
3) Przed instalacja agenta bazowego jedyną opcją instalacji aplikacji mobilnej MDM T-Mobile jest wiadomość tekstowa z linkiem. Gdy
Agent Bazowy znajduje się już na telefonie komórkowym, zalecane jest jego wykorzystanie przy instalacji pozostałych agentów, co
ułatwia proces od strony użytkownika telefonu.
4) Domyślna komunikacja w systemie MDM T-Mobile oparta jest o standard HTTPS. W przypadku, gdy administrator zezwoli podczas
instalacji serwera na opcjonalne używanie standardu HTTP, wówczas staje się on ustawieniem domyślnym, ale tylko w procesie
instalacji podstawowych agentów MDM T-Mobile. W takiej sytuacji w interfejsie pojawi się opcja Użyj https. Komunikacja po HTTP
możliwa jest wyłącznie przy przesyłaniu WAP-push linków do poboru aplikacji.
W przypadku, gdy serwer nie zezwala na wykorzystywanie standardu HTTP, opcja nie będzie widoczna.
5) Określ czy aplikacja ma być zapisana w pamięci telefonu czy na karcie pamięci.
6) Zdecyduj, czy dana operacja ma być wykonana natychmiast czy po upływie określonego czasu.
7) Po ustaleniu wszystkich parametrów, Wyślij aplikację.
11.2. Aplikacje
Zakładka Aplikacje umożliwia administratorowi tworzenie na serwerze zbioru potrzebnych aplikacji i przesyłanie ich na urządzenia
zdalne. Ponadto, w tej sekcji możliwe jest przypisywanie licencji aplikacjom.
System umożliwia następujące działania:
Instalacja aplikacji
Uruchomienie aplikacji
Odinstalowanie aplikacji
Lista telefonów, na których zainstalowana jest dana aplikacja
Log zdarzeń związanych z dana aplikacją
11.2.1. Dodawanie aplikacji
1) Użyj przycisku Dodaj aplikację.
2) Wpisz Nazwę, Opis oraz Wersję.
3) Wybierz Grupę aplikacji z dostępnych pozycji lub utwórz nową używają ikony “+”. Grupy aplikacji tworzą boczne menu zakładki
Centrum konfiguracji i pozwolą porządkować repozytorium.
4) Użyj przycisku Dodaj aplikację.
5) Wpisz Nazwę, Opis oraz Wersję.
6) Wybierz Grupę aplikacji z dostępnych pozycji lub utwórz nową używają ikony “+”. Grupy aplikacji tworzą boczne menu zakładki
Aplikacje i pozwolą porządkować repozytorium.
7) Przy opcji Dostępność w sklepie firmowym zaznacz pole Dostępna dla wszystkich, jeśli aplikacja ma być widoczna dla wszystkich
urządzeń lub wybierz skonfigurowany uprzednio sklep firmowy.
8) Wgraj plik z lokalnego komputera używając przycisku Wybierz plik. Przy instalacji aplikacji na telefonach z systemem Java,
potrzebne jest także załączenie pliku instalacyjnego .jad. W celu umożliwienia użytkownikom końcowym pobranie aplikacji z
AppStore’a lub Google Play, zaznacz opcję Instalacja ze sklepu i podaj właściwy link.3
9) MDM T-Mobile udostępnia domyślną ikonę aplikacji pojawiającej się w AppStore. Przycisk Zmień pozwala na wgranie innej grafiki.
10) Każda aplikacja wymaga wybrania odpowiedniego systemu operacyjnego oraz modeli telefonów. Zaznacz na liście wszystkie
Platformy i Modele, z którymi dana aplikacja jest kompatybilna.
11) W zakładce Zdjęcia aplikacji możliwe jest wgranie przykładowych zrzutów ekranu pokazujących wygląd i funkcjonalność aplikacji.
Grafiki będą dostępne w AppStore.
12) W Opcjach zaawansowanych uzupełnij Zasady i warunki korzystania z aplikacji,
13) Określ Start command, dzięki której Agent Bazowy MDM T-Mobile będzie mógł uruchamiać aplikację (Symbian: UID3 pliku, Windows
Mobile: nazwa aplikacji (wyświetlana na urządzeniu))
14) Możliwe jest także wpisanie treści wiadomości, które pojawią się na telefonie użytkownika przed i po instalacji.
15) Możliwe jest dodanie konfiguracji dla aplikacji w zakładce Konfiguracje.
16) W podzakładce Licencje, administrator ma możliwość dodania licencji do aplikacji. Dodatkowo, z tego miejsca możliwe jest
zastosowanie kodów programu Apple Volume Purchase Program (VPP). Licencje mogą być wgrane z pliku lub wklejone
bezpośrednio przy użyciu przycisku Wklej.
Format wgrywanego pliku lub wklejanej licencji:
Pierwsza linijka powinna zawierać nagłówek klucza licencji (oddzielony średnikami jeśli jest kilka części klucza licencji)
Kolejne linie – klucz licencji
Kody programu Apple VPP powinny zawierać jedną kolumnę (pierwszy wiersz to nagłówek klucza licencji, kolejne to kody).4
3 Funkcjonalność dostępna obecnie tylko na urządzeniach iOS. 4 Dodatkowe informacje na temat programu VPP, znaleźć można na stronie: http://www.apple.com/business/vpp
30 z 52
Przykładowy plik
Code
CCXFJ8989PQA
ZSPAJ7979NFF
Po zapisaniu zmian, aplikacja pojawi się na liście w tabeli głównej zakładki ZARZĄDZANIE → Centrum konfiguracji → Aplikacje i
będzie gotowa do wysłania.
11.2.2. Dodawanie aplikacji z Apple AppStore
1) W zakładce Aplikacje użyj przycisku Dodaj aplikację.
2) Zaznacz opcję Dodaj aplikację z Apple App Store.
3) Wprowadź nazwę aplikacji i naciśnij Dalej.
4) Lista aplikacji z Apple App Store, odpowiadających podanej wcześniej nazwie, zostanie wyświetlona.
5) Zaznacz odpowiednią aplikację I naciśnij Dalej.
6) Szczegóły aplikacji zostaną wyświetlone wraz z możliwością ustawienia:
a) Grupa aplikacji, do której ma zostać przypisana aplikacja
b) Udostępnij w sklepie firmowym
7) Click Save to add application to the repository or click Save & Edit to add application and open edit form.
11.2.3. Dodawanie aplikacji z Google Play
1) W zakładce Aplikacje użyj przycisku Dodaj aplikację.
2) Zaznacz opcję Dodaj aplikację z Google Play.
3) Wprowadź nazwę aplikacji i naciśnij Dalej.
4) Lista aplikacji z Google Play, odpowiadających podanej wcześniej nazwie, zostanie wyświetlona.
5) Zaznacz odpowiednią aplikację I naciśnij Dalej.
6) Szczegóły aplikacji zostaną wyświetlone wraz z możliwością ustawienia:
a) Grupa aplikacji, do której ma zostać przypisana aplikacja
b) Udostępnij w sklepie firmowym
7) Kliknij Save aby dodać aplikację do repozytorium lub kliknij Save & Edit aby dodać aplikację a następnie przejść do trybu edycji
formularza.
11.2.4. Zarządzanie grupami aplikacji
Przycisk Zarządzanie grupami aplikacji kieruje do zakładki ZARZĄDZANIE → Ustawienia → Ustawienia zaawansowane →
Zarządzanie grupami aplikacji, w której administrator ma możliwość utworzenia i zarządzania grupami aplikacji
11.2.5. Instalacja aplikacji na telefonie
Instalacja aplikacji trzeciej jest analogiczna do opisanej wcześniej instalacji aplikacji MDM T-Mobile (patrz 11.2.1)
1) Wybierz aplikację, która ma być zainstalowana na urządzeniach zdalnych i rozpocznij proces, wybierając przycisk Instaluj.
2) Używając przycisku Wybierz urządzenia, stwórz listę urządzeń, na których ma być zainstalowana aplikacja.
3) Jeśli Agent Bazowy jest już zainstalowany na telefonach, rekomendowaną metodą instalacyjną jest właśnie jego.
4) Określ, czy aplikacja ma być zapisana w pamięci telefonu czy na karcie pamięci.
5) Zdecyduj, czy dana operacja ma być wykonana natychmiast czy po upływie określonego czasu.
6) Po ustaleniu wszystkich parametrów, Wyślij aplikację.
31 z 52
7) W zależności od konfiguracji agenta bazowego, użytkownik może być informowany lub nie o przeprowadzanej instalacji. Możliwe jest
także ustawienie konieczności wyrażenia przez użytkownika zgody na instalację.
8) Status operacji dostępny jest w Logu zdarzeń.
11.3. Sklep firmowy
Zakładka Sklep firmowy umożliwia dodawanie do systemu sprofilowanych sklepów z aplikacjami i przypisywanie do nich
odpowiednich grup użytkowników. Tabela główna zawiera nazwę sklepu, datę jego utworzenia oraz przypisane do niego grupy.
Administrator ma również możliwość wglądu w dany sklep (listę dostępnych aplikacji podzielonych na grupy) i jego ustawienia. Można
również edytować i usuwać sklep z repozytorium.
Aby dodać nowy sklep do systemu:
1) Użyj przycisku Dodaj sklep z aplikacjami w zakładce Sklep firmowy.
2) Wprowadź nazwę sklepu.
3) Stwórz listę aplikacji dostępnych w sklepie używając przycisku Wybierz aplikacje.
4) W podzakładce Grupy określ użytkowników, którzy będą mieli dostęp do danego sklepu.
5) Zapisz ustawienia.
11.4. Konfiguracje
Zakładka Konfiguracje umożliwia przygotowywanie i przeprowadzanie zdalnej konfiguracji na dowolnej liczbie urządzeń włączonych
do usługi MDM T-Mobile jednocześnie. W tabeli głównej zakładki znajdują się przygotowane do rozsyłki konfiguracje, pogrupowane
względem platformy mobilnej oraz typu konfiguracji.
Kliknięcie w ikonę wyświetla na ekranie szczegóły dotyczące danej konfiguracji (typ, opis, itd.) oraz stan zaimplementowanej
polityki (liczba urządzeń zgodnych z polityką, liczba urządzeń niezgodnych z aktualną polityką, liczba urządzeń, na których nie
powiodła się implementacja polityki) wraz z opcją ponownego przesłania polityki na urządzenia w przypadku jej przedawnienia lub
niepoprawnej instalacji.
Rodzaje konfiguracji
Polityka z serwera BES Import polityk z serwerów BES
Sieć/Połączenia Konfiguracje połączeń sieciowych m.in. synchronizacja z serwerem SyncML Http,
konfiguracja punktów dostępowych, ustawienia VoIP SIP, konfiguracje WLAN.
Bezpieczeństwo Konfiguracja umożliwiająca szyfrowanie urządzeń, zabezpieczenie danych oraz ochronę
antywirusową.
Poczta elektroniczna Konfiguracja m.in. TouchDown, MailForExchange oraz IBM Lotus Notes Traveler
32 z 52
umożliwiająca zdalną synchronizację poczty, kalendarza i kontaktów
Narzędzia Konfiguracje narzędzi urządzeń zdalnych takich jak aparat, zegar, alarm oraz przeglądarka
internetowa.
iPhone Kompleksowa konfiguracja dedykowana na urządzenia iPhone
KNOX Konfiguracje kontenera KNOX
Personalizacja urządzenia Konfiguracje umożliwiające dodanie logotypu, zmianę tapety lub ustawień przeglądarki
internetowej
Polityki Exchange Konfiguracja kont pocztowych Microsoft Exchange ActiveSync 5
11.4.1. Dodanie nowej konfiguracji
1) Użyj przycisku Dodaj konfigurację.
2) Wybierz odpowiednią konfigurację z listy dostępnych szablonów.
3) Dodaj unikalną nazwę i uzupełnij wymagane parametry.
4) Po zapisaniu zmian, konfiguracja pojawi się na liście konfiguracji gotowych do wysłania.
11.4.2. Wysłanie konfiguracji na urządzenia zdalne
Gotowe konfiguracje dostępne są w tabeli głównej zakładki ZARZĄDZANIE → Centrum konfiguracji → Konfiguracje. Użyj
przycisku i postępuj analogicznie jak w przypadku wysyłania aplikacji czy agentów MDM T-Mobile (patrz 11.1.2)
11.5. SMS
Zakładka SMS została stworzona po to, by ułatwić komunikację pomiędzy administratorem i użytkownikiem końcowym. W tej sekcji,
administrator ma możliwość zdefiniowania komunikatów adekwatnych do poszczególnych działań podejmowanych na urządzeniu.
Wiadomości tekstowe mogą być następnie dodane do paczek konfiguracyjnych wysyłanych na telefony.
1) Aby stworzyć nowy komunikat, użyj przycisku Dodaj wiadomość.
2) Wprowadź nazwę i treść wiadomości, a następnie zapisz ją w systemie.
3) Użyj przycisku , dodaj użytkowników, do których kierowana jest wiadomość, określ czas czy wiadomość ma zostać wysłana
natychmiast czy po pewnym czasie.
4) Wyślij gotowy komunikat.
11.6. Backup
Zakładka umożliwia tworzenie i przechowywanie wzorców backupu, które następnie mogą być wysłane na poszczególne telefony.
Zapasowe kopie danych dostępne będą w Szczegółach konkretnego urządzenia.
5 Więcej informacji na temat konfiguracji kont pocztowych kont pocztowych Microsoft Exchange ActiveSync znaleźć można w dokumencie:
FAMOC Administrator Guide Appendix: FAMOC Exchange Web Service Addon Installation Guide
33 z 52
1) Aby stworzyć schemat tworzenia zapasowej kopii danych, użyj przycisku Dodaj wzorzec backupu.
2) Określ nazwę konfiguracji.
3) Stwórz listę elementów, które mają być pobrane z telefonu i przesłane na serwer (kontakty, kalendarz, SMS, katalog z dysku). System
umożliwia dodatkowo określenie parametrów backupowanego pliku. Możliwe jest ustalenie maksymalnej wielkości backupu i
pojedynczego pliku oraz ustalenie, które pliki mają być wyłączone z backupu.
4) Zapisz wzorzec, który zostanie automatycznie dodany do listy gotowych schematów.
5) Używając przycisku Wykonaj, możliwe jest pobranie wskazanych plików z telefonu użytkownika i bezpieczne przechowywani
zapasowej kopii danych na serwerze.
UWAGA: Przeprowadzenie backupu danych wymaga uprzedniego zainstalowania Agenta backupu na telefonie użytkownika. System
wspiera obecnie następujące platformy: Android, Apple iPhone, JAVA, Microsoft Windows Mobile, RIM BlackBerry, Symbian S60,
Symbian UIQ, Samsung Bada
11.7. Pakiety
Pakiety umożliwiają tworzenie zestawu aplikacji, konfiguracji i innych działań, które mogą być następnie wykonywane grupowo na
wielu urządzeniach jednocześnie.
MDM T-Mobile udostępnia też podstawowe zestawy operacji (tzw. Bootstrap), które mogą być wykorzystane przy instalacji systemu
MDM T-Mobile na telefonach za pośrednictwem przeglądarki internetowej.
11.7.1. Tworzenie nowego pakietu
1) Aby stworzyć nowy zestaw operacji, użyj przycisku Dodaj pakiet.
2) Wpisz nazwę pakietu.
3) Opcja bootstrap umożliwia wykorzystanie danego pakietu przy instalacji systemu na telefonach przez przeglądarkę internetową.
Pakiet będzie tym samym widoczny w sekcji ZARZĄDZANIE → Ustawienia → Ustawienia zaawansowane → Startup.
4) Wybierz platformy mobilne i modele telefonów, których dotyczy paczka operacyjna.
5) Utwórz listę działań spośród następujących opcji:
Instalacja aplikacji
Uruchomienie aplikacji
Odinstalowanie aplikacji
Wysłanie konfiguracji
Instalacja agenta
Wykonanie czynności
Backup
Wysłanie wiadomości
34 z 52
6) Określ rodzaj zależności pomiędzy działaniami
Poprzez zaznaczenie Zignoruj błąd administrator zezwala by kolejne działania były podjęte niezależnie od wyniku zaznaczonej
pozycji.
Wybór opcji Niezależna, powoduje, że dana czynność zostanie wykonana niezależnie od statusu działań ją poprzedzających.
Jeśli żadna z powyższych opcji nie zostanie zaznaczona, wówczas dana czynność zostanie wykonana tylko wówczas, gdy akcja
ją poprzedzająca zostanie ukończona pomyślnie.
7) Używając przycisków ↑ ↓ możliwa jest zmiana pozycji kolejności wykonywania operacji. Przycisk X usuwa z listy zbędne czynności.
8) Po zatwierdzeniu zmian przyciskiem Zapisz, pakiet trafia na listę paczek gotowych do wysłania.
9) Przycisk umożliwia wysłanie pakietu do wybranych użytkowników. Po użyciu przycisku na ekranie pojawia się log zdarzeń
związanych z danym pakietem.
11.7.2. Edytowanie pakietów
Pakiety można dowolnie edytować po kliknięciu przycisku . Po tym, jak pakiet zostanie wysłany na urządzenia i zdefiniowane
operacje zostaną wykonane, edycja pakietu nie jest możliwa. Zapewnia to możliwość śledzenia działań przeprowadzonych na
telefonach. Edycja takiego pakietu wymusza konieczność jego skopiowania. Kopia może być dowolnie modyfikowana i ponownie
wysłana na urządzenia.
11.7.3. Wysyłanie pakietów
W celu wysłania pakietu na urządzenia i wykonania zdefiniowanych w nim akcji, użyj przycisku . Cały proces przebiega
analogicznie do wysyłania i instalacji dowolnej aplikacji mobilnej MDM T-Mobile (patrz 11.2.1).
11.8. Zestawy pakietów
Zestaw pakietów umożliwia tworzenie kombinacji wielu pakietów a następnie wysyłanie ich do wielu użytkowników jednocześnie.
1) Użyj przycisku Nowa paczka pakietów.
2) Podaj nazwę.
3) Określ adres serwera.
4) Możliwe jest dołączenie do zestawu wiadomości tekstowych, które pojawią się na telefonie użytkownika przed podjęciem zestawu
działań oraz po ich zakończeniu.
5) Dodaj pakiety.
6) Zapisz zestaw w repozytorium, skąd będzie możliwe jego uruchomienie.
35 z 52
12. Zdalny pulpit
MDM T-Mobile umożliwia bezpieczne przejęcie kontroli nad urządzeniem mobilnym, usprawniając tym samym pracę działów
technicznych. System pozwala na zdalną analizę parametrów, właściwą konfigurację oraz naprawę zaistniałych błędów. W trakcie
sesji technicznej administrator przejmuje kontrolę nad urządzeniem jak gdyby miał do niego fizyczny dostęp, a wizualizację działań
zapewnia intuicyjny interfejs sieciowy.
Uruchomienie zdalnej sesji na telefonie wymaga uprzedniej instalacji agenta bazowego i aplikacji klienckiej zdalny dostęp. Użytkownik
może w dowolnej chwili zakończyć sesję zdalnego dostępu, używając opcji Rozłącz w aplikacji Zdalny dostęp.
12.1. Instalacja zdalnego dostępu
Tak jak inne aplikacje klienckie MDM T-Mobile, zdalny dostęp może być zainstalowany:
W sekcji ZARZĄDZANIE → Urządzenia → Szczegóły → Agenty
W zakładce ZARZĄDZANIE → Centrum konfiguracji → Agenty
Proces jest analogiczny do opisywanych wcześniej instalacji agentów, konfiguracji i aplikacji.
12.2. Uruchomienie sesji zdalnego dostępu
Po poprawnej instalacji agenta bazowego i zdalnego dostępu, administrator może uruchomić sesję zdalnego pulpitu. Połączenie
może być zainicjowane poprzez:
Uruchomienie aplikacji, a następnie rozpoczęcie sesji na konkretnym urządzeniu w zakładce Zdalny pulpit
W sekcji ZARZĄDZANIE → Urządzenia → Szczegóły → Agenty →
W sekcji ZARZĄDZANIE → Urządzenia → Uruchom zdalny dostęp (pod skórką zarządzanego telefonu) → Rozpocznij sesję
UWAGA: Podłączenie urządzenia do konsoli zdalnego pulpit wymaga zgody użytkownika telefonu.
12.3. Panel administratora zdalnego pulpitu
Po aktywowaniu sesji zdalnego dostępu i akceptacji połączenia przez użytkownika końcowego, administrator uzyskuje zdalny dostęp
do ekranu i monitora podłączonego urządzenia. Narzędzia diagnostyczne umożliwiają analizę parametrów. System pozwala także na
zdalne zarządzanie plikami i folderami przechowywanymi w pamięci zewnętrznej i wewnętrznej telefonu.
36 z 52
W panelu administratora znajdują się ogólne dane o urządzeniu, skórka podłączonego telefonu wraz z wizualizacją ekranu i działań
podejmowanych na urządzeniu, przyciski funkcyjne odpowiadające przyciskom na telefonie (uruchomienie kamery, wyłączenie
dzwonka, wyłączenie telefonu), oraz trzy dodatkowe przyciski:
Przycisk umożliwia zdalne blokowanie i odblokowanie klawiatury telefonu. Funkcja ta jest
szczególnie przydatna, gdy w czasie przerwy w sesji zdalnego dostępu, telefon przełącza się z trybu czuwania i blokuje
klawiaturę automatycznie.
Przycisk umożliwia przełączenie się z klawiatury telefonu na klawiaturę PC administratora. Przycisk przydatna
m.in. podczas wprowadzania parametrów konfiguracyjnych.
W przypadku telefonów z klawiaturą dotykową, przycisk umożliwia jej wykorzystanie.
Przełączenie skórki podłączonego telefonu do opcji pełnego ekranu.
12.3.1. Monitor urządzenia
Monitor urządzenia6 daje wgląd w techniczne dane o urządzeniu, pamięci dyskowej/operacyjnej, informacje dotyczące sieci GSM,
aktywne procesy, usługi oraz obsługiwane aplikacje, pozwalając tym samym na szybką identyfikację zaistniałych problemów. Zakres
identyfikowanych parametrów jest uzależniona od system operacyjnego podłączonego telefonu.
12.3.2. Menadżer plików
Menadżer plików7 daje administratorowi wgląd oraz kontrolę nad plikami i folderami zapisanymi w pamięci zewnętrznej i wewnętrznej
podłączonego telefonu. Administrator ma możliwość zdalnego kopiowania, pobierania, wgrywania, usuwania oraz edytowania plików.
13. Log
W Logu administrator ma wgląd we wszystkie podejmowane w systemie działania wraz z takimi parametrami jak:
Rodzaj podejmowanej akcji
Aplikacja/Agent, którego dotyczyła operacja
Datę utworzenia
Ostatni status podjętego działania
Opis urządzenia wraz z IMEI i numerem telefonu
Użytkownik urządzenia
ID operacji
6 Monitor urządzenia jest obecnie wspierany przez platformy Apple iOS, Android, RIM BlackBerry, Symbian S60, Windows Mobile oraz
Symbian UIQ 7 Menedżer plików jest obecnie wspierany przez platformy Android, Symbian S60, Windows Mobile oraz Symbian UIQ
37 z 52
14. Lokalizacja
Zakładka Lokalizacja umożliwia identyfikowanie pozycji urządzenia oraz wyznaczanie trasy przebytej w określonym odcinku czasu.
Dokładność pomiaru lokalizacji zależy od wielu czynników m.in. siły sygnału GPS lub sposobu pomiaru (np. WiFi przy pomiarze w
pomieszczeniu). Lokalizacja urządzenia wymaga uprzedniego zainstalowania Monitora lokalizacji, a następnie jego uruchomienia, czyli pobrania
aktualnej pozycji urządzenia w sekcji ZARZĄDZANIE → Szczegóły → Agenci → lub ZARZĄDZANIE → Szczegóły → Lokalizacja → Pobierz aktualną pozycję
W zakładce Lokalizacja znajdują się wyłącznie te urządzenia, na których został pomyślnie zainstalowany monitor lokalizacji i agent
zaraportował pierwszy raz pozycję do serwera. Historię danych lokalizacji można eksportować jako plik CSV lub TXT.
W przypadku niepoprawnie przeprowadzonych operacji, administrator ma możliwość jej ponowienia lub anulowania.
Dodatkowo, dane przedstawione w logu mogą być sortowane według następujących kategorii: operacje niezakończone, wykonane
poprawnie, nieudane, oczekujące, oczekujące na operacje zależną, anulowane, rozpoczęte, wysłane żądanie, rozpoczęte pobieranie,
aplikacje uruchomione.
Możliwe jest także przejście bezpośrednio do sekcji ze szczegółowymi danymi o urządzeniu po kliknięciu w kolumnę IMEI.
38 z 52
Log zdarzeń dotyczących pojedynczego urządzenia, dostępny jest w zakładce ZARZĄDZANIE → Szczegóły → Log
39 z 52
15. Alerty
Zakładka Alerty daje wgląd w przeczytane i nieprzeczytane komunikaty alarmowe zgłoszone do systemu dotyczące m.in. wykrycia
nieprawidłowej konfiguracji na telefonie, rozpoznania aplikacji znajdującej się na czarnej liście czy zgłoszenia przez użytkownika
problemu z telefonem.
Tabela podaje czas i szczegóły zdarzenia, jak również parametry urządzenia, którego dotyczy zgłoszenie. Dane są wymienione w
porządku chronologicznym. Po przeczytaniu alertu, administrator może skorzystać z opcji naprawy sugerowanej przez system.
Przycisk napraw to, wyświetla opis problemu i rekomenduje odpowiednie działania. Po zapoznaniu się z komunikatem należy
oznaczyć go jako przeczytany. Po kliknięciu danego wpisu pojawią się Szczegóły urządzenia, którego dotyczy alert.
MDM T-Mobile umożliwia filtrowanie alertów na podstawie dostępnych kategorii: Szczegóły, Komunikat, Numer telefonu, IMEI,
Użytkownik, Opis, Model, Platforma, Typ alertu.
Alerty są również widoczne w zakładce ZARZĄDZANIE → Urządzenia. Każdy problem raportowany do systemu zaznaczony jest
kolorem czerwonym i ikoną .
UWAGA: System MDM T-Mobile pozwala administratorowi określić, jakie komunikaty powinny być zgłaszane do systemu oraz do
kogo powinny być przekierowane. Zarządzanie Alertami umożliwia zakładka ZARZĄDZANIE → Ustawienia → Alerty.
16. Ustawienia
W Ustawieniach administrator może zarządzać konfiguracją mobilnych MDM T-Mobile (agentów), synchronizować system z
serwerami zewnętrznymi oraz definiować parametry alertów zgłaszanych do serwera.
16.1. Polityki
16.1.1. Podstawowe polityki
W tej sekcji administrator może zdefiniować parametry podstawowych polityk systemu MDM T-Mobile i skonfigurować parametry
Agenta Bazowego. System umożliwia tworzenie kilku odrębnych szablonów polityk dla różnych grup użytkowników. Poza
ustawieniami Agenta Bazowego, do polityki można dodać określone konfiguracje I aplikacje.8
8 Więcej informacji na temat tworzenia nowych szablonów polityk, można znaleźć w dokumencie FAMOC Administrator Guide Appendix: Policy
Templates.
40 z 52
16.1.2. Polityki bezpieczeństwa
W tej sekcji administrator może zdefiniować polityki bezpieczeństwa systemu MDM T-Mobile i skonfigurować Security Agenta, który
jest odpowiedzialny m.in. za monitorowanie parametrów zdefiniowanych na serwerze aplikacji mobilnych. Aplikacja może działać
dwojako:
Wybór opcji zawsze włączona jest przydatne przy monitorowaniu parametrów aplikacji kluczowych. Zapewnia automatyczne
uruchomienie aplikacji i stałe utrzymywanie oprogramowania w trybie aktywnym.
Wybór opcji zablokowana dodaje daną aplikację do blacklisty i uniemożliwia jej instalację na telefonie, chroniąc tym samym
przed złośliwym oprogramowaniem i wirusami.
Wykorzystanie polityki stosowania haseł pozwala administratorowi blokowanie swobodnego dostępu do aplikacji i wymuszenie
wpisania hasła.
Sekcja umożliwia dodatkowo ustawienie blokady niektórych funkcji telefonu: Bluetooth, ustawień czasu, menedżera plików,
przeglądarki internetowej, instalatora aplikacji.
Bardzo istotną funkcjonalnością Security Agenta, jest możliwość ustawienia automatycznego czyszczenia danych na urządzeniu i
karcie pamięci przy wykryciu błędnego IMSI lub braku karty SIM. 9
Oprócz konfiguracji Security Agenta, zakładka umożliwia rozesłanie jej do dowolnej grupy użytkowników, posiadających
zainstalowanego agenta na swoich urządzeniach.
9 Więcej informacji na temat tworzenia nowych szablonów polityk można znaleźć w dokumencie FAMOC Administrator Guide Appendix: Policy
Templates.
41 z 52
Aby zastosować lub odświeżyć, użyj przycisku Odśwież politykę w sekcji Status polityki lub Odśwież polityki na urządzeniach w
panelu głównym
Konfiguracja jest instalowana na telefonach poprzez Agenta Bazowego, dlatego jego wcześniejsza instalacja na telefonach jest
konieczna.
Każda polityka przypisana jest do określonej grupy użytkowników, dlatego każdy użytkownik otrzymuje konfigurację zdefiniowaną
specjalnie dla jego grupy. Użytkownicy niebędący członkiem żadnej grupy oraz grupy, które nie są przypisane do żadnej konkretnej
polityki otrzymują politykę o najniższym priorytecie (zajmującą najniższy wiersz w repozytorium). Użytkownicy przypisani kilku grupom
automatycznie otrzymują politykę o najwyższym priorytecie.
42 z 52
UWAGA: Weryfikacja statusu instalacji konfiguracji możliwa jest w logu systemowym (ZARZĄDZANIE → Log) lub przy konkretnym
urządzeniu (ZARZĄDZANIE → Urządzenia → Szczegóły → Log).
16.1.3. Polityki KNOX
Zakładka umożliwia administratorowi zdefiniowanie polityki KNOX oraz konfigurację kontenera Samsung KNOX. Ustawienia
podstawowe polityki KNOX umożliwiają blokadę takich elementów jak: sklep, przeglądarka internetowa oraz możliwość tworzenia kont
email. Dodanie aplikacji do listy blokowanych aplikacji lub chronionych hasłem administratora. Do polityki możliwe jest dołączenie
konfiguracji KNOX oraz aplikacji.
Każda polityka jest przypisana do pewnej grupy użytkowników lub urządzeń. Urządzenia nieprzypisane do żadnej z grup lub grupa
nieposiadająca przypisanej polityki, otrzymują politykę o najniższym priorytecie. Urządzenia należące do wielu grup otrzymują politykę
o najwyższym priorytecie.
16.2. Alerty
Zakładka umożliwia zarządzanie funkcją raportowania do serwera wykrytych w systemie nieprawidłowości.
16.2.1. Typy alertów
Sekcja Typy alertów pozwala definiować, które z wykrytych nieprawidłowości raportowane są do systemu i tym samym, o których
zdarzeniach alarmowany jest administrator. Wybrane rodzaje komunikatów widoczne będą w razie ich rozpoznania w sekcji Alerty
(ZARZĄDZANIE → Alerty), Logu systemowym (ZARZĄDZANIE → Log), logu zdarzeń na konkretnych urządzeniu (ZARZĄDZANIE
→ Urządzenia → Szczegóły → Log) oraz w zakładce Urządzenia.
16.2.2. Przekierowanie alertów
W tej sekcji administrator ma możliwość ustawienia automatycznego przekierowania dla poszczególnych alertów. Poza wizualizacją
alarmu w systemie, MDM T-Mobile udostępnia także opcję informowania administratorów drogą mailową i SMS-ową, jak również
przekazania wpisów do zewnętrznego systemu SNMP.
W przypadku przekazywania komunikatów użytkownikom (lub grupie użytkowników), każdy z nich musi mieć przypisany numer
telefonu / adres e-mail. Przesyłanie alertów na serwer SNMP skonfigurowania serwera w zakładce ZARZĄDZANIE → Ustawienia →
Serwery.
43 z 52
System pozwala dowolnie definiować parametry wiadomości, np. od kogo przyszła wiadomość, na jaki adres wysłać odpowiedz, tytuł i
treść wiadomości. Wprowadzone dane użyte będą podczas wysyłania powiadomienia drogą mailową lub SMS-ową, w momencie, gdy
zdefiniowany alert pojawi się w systemie.
Dodatkowo jest możliwość użycia kilku tokenów (token będzie podmieniony danymi pobranymi z serwera MDM T-Mobile). Dostępne
tokeny:
Tytuł: _ALERT_ID_ - nowy alert
Treść wiadomości email: _ALERT_ID_ - ID alertu
_ALERT_CREATED_ON_ - data utworzenia alertu
_ALERT_DESCRIPTION_ - opis alertu
_ALERT_MESSAGE_ - komunikat
_PHONE_NUMBER_ - numer telefonu
_IMEI_ - IMEI telefonu
_MODEL_ - model telefonu
_USER_ - imię i nazwisko użytkownika
Treść wiadomości SMS: _ALERT_ID_ - ID alertu
_ALERT_DESCRIPTION_ - opis alertu
_ALERT_MESSAGE_ - komunikat
_USER_ - imię i nazwisko użytkownik
16.2.3. Lista zabronionych aplikacji Sekcja umożliwia zarządzanie czarną listą aplikacji (blacklist), chroniącą użytkowników przed złośliwym oprogramowaniem, spywarem
czy wirusami. Funkcja opiera się na działaniu Monitora Urządzenia i raportuje do systemu czy aplikacja znajdująca się na czarnej
liście, została wykryta na telefonie. W celu uzyskiwania aktualnych raportów, należy ustawić dużą częstotliwość sesji Monitora
Urządzenia w zakładce ZARZĄDZANIE → Ustawienia → Agenci → Agent Bazowy.
44 z 52
Aby włączyć monitorowanie obecności konkretnej aplikacji na telefonach użytkowników:
1) Użyj przycisku Dodaj nową aplikację do czarnej listy.
2) Określ nazwę aplikacji.
3) Wybierz odpowiednią platformę mobilną.
4) W zależności od platformy mobilnej, określ poszukiwane wyrażenia:
BlackBerry: Application Full Name
Symbian S60: Application UID, Application Full Name, Application Short Name, Application File
Apple iOS: Process Name
Android: Application Full Name, Application File
Windows Mobile: Application Full Name
5) Zapisz ustawienia.
16.2.4. Lista dozwolonych aplikacji
Sekcja umożliwia zarządzanie listą dozwolonych aplikacji (whitelist) w oparciu o dane z monitora urządzenia. Pozwala na weryfikację,
czy na urządzeniu zainstalowano aplikacje spoza listy i wysłanie alertu do administratora w przypadku wykrycia niedozwolonej
aplikacji
Aby dodać element do listy dozwolonych aplikacji:
1) Naciśnij przycisk Dodaj listę dozwolonych aplikacji.
2) Wybierz nazwę dla listy dozwolonych aplikacji.
3) Wybierz platformę, dla której ma być utworzona lista.
4) Ustaw listę jako Aktywną.
5) Wybierz aplikacje:
Ręcznie – poprzez kliknięcie przycisku Dodaj (pojawi się okno z polem tekstowym).
Z danych monitora urządzenia – poprzez kliknięcie przycisku Wybierz z monitora urządzenia. W tym przypadku pojawi się nowe
okno z listą istniejących sesji monitora dla urządzenia. W tym oknie można przeglądać listę aplikacji i dodać je do listy po
kliknięciu przycisku Wybierz. W ten sposób wszystkie aplikacje wybrane z sesji monitora urządzenia zostaną dodane do listy
dozwolonych aplikacji.
Alerty są wysyłane w przypadku każdej aktywnej listy dozwolonych aplikacji dla danej platformy.
16.3. Serwery
Sekcja umożliwia dodanie do systemu i synchronizację lub usuwanie takich serwerów zewnętrznych jak RIM BlackBerry Enterprise
Server (BES 4.x, 5.x BES), Exchange, SNMP, Certificate Authority, Good for Enterprise oraz SecureSource.
1) Aby dodać nowy serwer do systemu MDM T-Mobile, użyj przycisku Dodaj serwer.
2) Wybierz z listy typ serwera (RIM BlackBerry Enterprise Server10, Lotus Domino, Exchange, SNMP, Certificate Authority, Good for
Enterprise, SecureSource lub konfigurację Syslog)
3) Wprowadź wymagane parametry.
4) Po zapisaniu ustawień serwer pojawia się w repozytorium i możliwe jest zsynchronizowanie.
Na liście serwerów, przy pozycji Certificate Authority, istnieje możliwość wygenerowania i zainstalowania certyfikatu CA na wielu
urządzeniach jednocześnie. Dodatkowo administrator może przeglądać urządzenia, na których został zainstalowany certyfikat. Lista
certyfikatów jest porządkowana przez kolumnę z datą ich wygaśnięcia. Popup udostępnia także opcję odnowienia certyfikatów.
Parametr Wartości
Typ BES 4/BES 5/BES Express
Poczta Exchange/Domino
Wersja 5.0.0 – 5.0.4 dla BES 5 i BES Express
Nazwa Nazwa serwera
Adres IP Adres FAMOC BES connector agent (taki sam jak BESAdminTool)
Port Port
Interwał Interwał synchronizacji MDM T-Mobile-BES server
Typ autentykatora Obecnie tylko jeden typ autentyfikatora
Użytkownik API BES Użytkownik API BEs
Hasło BES Hasło BES
Typ uwierzytelniania bazy danych Domain Authentication/ SQL Authentication
Adres IP bazy danych Adres IP bazy danych
Nazwa bazy danych Nazwa bazy danych
Port bazy danych Port bazy danych
Nazwa domeny Nazwa domeny
Użytkownik domeny Użytkownik domeny
Hasło użytkownika domeny Hasło użytkownika domeny
Użytkownik SQL Użytkownik BES SQL (parametr opcjonalny)
Hasło SQL Hasło BES SQL (parametr opcjonalny)
Typ synchronizacji Wszyscy użytkownicy / Wybrane grupy
10 Więcej informacji znajdziesz w dokumencie BesAdapter for FAMOC install guide.
45 z 52
Nazwy grup Nazwy grup odzielone przecinkami
Adres IP serwera BRK Adres IP serwera BRK
BRK Port BRK Port
Użytkownik BRK Użytkownik BRK
Hasło BRK Hasło BRK
Ścieżka do narzędziBRK Ścieżka do narzędzi BRK
Domena BRK Domena BRK
Parametr Wartości
Nazwa Nazwa serwera
Adres IP Adres MDM T-Mobile BES connector agent (taki sam jak BESAdminTool)
Port Port
Interwał Interwał synchronizacji MDM T-Mobile - BES
Administrator BAS Administrator BAS
Hasło administratora BAS Hasło administratora BAS
Typ synchronizacji Wszyscy użytkownicy / Wybrane grupy
Nazwy grup Nazwy grup oddzielone przecinkami
Parametr Wartości
Nazwa Nazwa serwera
Adres Adres IP serwera Exchange
Port Port serwera Exchange
Interwał Interwał synchronizacji MDM T-Mobile - Exchange
Ilość zapamiętanych synchronizacji
z serwerem Exchange
Ilość zsynchronizowanych danych dostępnych na serwerze.
Użytkownik Web Service Nazwa użytkownika Web Service
Hasło użytkownika Web Service Hasło użytkownika Web Service
Typ synchronizacji Wszystkie dane (użytkownicy I urządzenia)/urządzenia istniejących użytkowników
Synchronizuj tylko istniejące
urządzenia MDM T-Mobile
Tak/Nie
Parametr Wartości
Typ Type of the server (Microsoft CA)
Nazwa Nazwa serwera
Adres Adres IP serwera CA
Port Port serwera CA
Interwał synchronizacji Interwał synchronizacji MDM T-Mobile - Certificate Authority server
Odwołaj certyfikaty urządzenia po
operacji czyszczenia
Tak/Nie
Parametr Wartości
Nazwa Nazwa serwera
Adres Adres IP serwera SNMP
Port Port serwera SNMP
Interwał Interwał synchronizacji MDM T-Mobile - SNMP
Synchronizuj urządzenia, które
odzywały się do serwera Exchange w
ciągu…
Dzień/Trzy dni/Tydzień/Dwa tygodnie/Miesiąc/Rok
46 z 52
Długość klucza certyfikatu Długość klucza (1024, 2048 …). Urządzenia iOS akceptują maksymalną długość
klucza 4096 (Symbian 2048). W przypadku ustawienia większej wartości, na tych
urządzeniach będzie generowany klucz o maksymalnej dopuszczalnej długości.
Nazwa komputera serwera Nazwa komputera serwera
Nazwa Certificate Authority Nazwa Certificate Authority
Użytkownik Web Service Użytkownik Web Service
Hasło użytkownika Web Service Hasło użytkownika Web Service
Domena Certificate Authority Domena Certificate Authority
Szablon certyfikatu Szablon certyfikatu
Nazwa własna (CN) Nazwa własna certyfikatu. Można uzupełnić pole lub wybrać z bazy MDM T-Mobile.
Możliwy jest wybór trzech części:
Pole z bazy MDM T-Mobile (np. Login lub pole niestandardowe)
Separator (kropka, dwukropek albo @)
Dodatkowe pole z bazy MDM T-Mobile
Kraj (C) Kraj
Miejscowość (L) Miejscowość
Województwo (ST) Województwo
Organizacja (O) Nazwa organizacji
Jednostka organizacyjna (OU) Jednostka organizacyjna
Dodatkowy atrybut SAN (DNS) Subject Alternative Name.
Można uzupełnić pole lub wybrać z bazy MDM T-Mobile. Możliwy jest wybór trzech
części:
Pole z bazy MDM T-Mobile (np. Login lub pole niestandardowe)
Separator (kropka, dwukropek albo @)
Dodatkowe pole z bazy MDM T-Mobile
Atrybut UPN User Principal Name.
Można uzupełnić pole lub wybrać z bazy MDM T-Mobile. Możliwy jest wybór trzech
części:
Pole z bazy MDM T-Mobile (np. Login lub pole niestandardowe)
Separator (kropka, dwukropek albo @)
Dodatkowe pole z bazy MDM T-Mobile
Źródło certyfikatu Z pliku / Stworzony I podpisany przez CA
Plik certyfikatu (.PFX) Wgraj plik certyfikatu.
Hasło pliku PFX Ustaw hasło pliku PFX
Parametr Wartości
Type Typ serwera (MDM T-Mobile CA)
Nazwa Nazwa serwera
Adres Adres IP serwera CA
Port Port serwera CA
Interwał synchronizacji Interwał synchronizacji MDM T-Mobile -Serwer CA
Odwołaj certyfikaty urządzenia po
operacji czyszczenia
Tak/Nie
Długość klucza certyfikatu Długość klucza (1024, 2048 …). Urządzenia iOS akceptują maksymalną długość
klucza 4096 (Symbian 2048). W przypadku ustawienia większej wartości, na tych
urządzeniach będzie generowany klucz o maksymalnej dopuszczalnej długości.
Plik certyfikatu PKCS#12 (.PFX, .P12) Plik certyfikatu
Hasło PKCS#12 Hasło do pliku certyfikatu
Okres Ważność wystawianych certyfikatów
Nazwa własna (CN) Nazwa własna certyfikatu. Można uzupełnić pole lub wybrać z bazy MDM T-Mobile.
Możliwy jest wybór trzech części:
Pole z bazy MDM T-Mobile (np. Login lub pole niestandardowe)
Separator (kropka, dwukropek albo @)
Dodatkowe pole z bazy MDM T-Mobile
Kraj (C) Kraj
Miejscowość (L) Miejscowość
47 z 52
Województwo (ST) Województwo
Organizacja (O) Nazwa organizacji
Jednostka organizacyjna (OU) Jednostka organizacyjna
Dodatkowy atrybut SAN (DNS) Subject Alternative Name.
Można uzupełnić pole lub wybrać z bazy MDM T-Mobile. Możliwy jest wybór trzech
części:
Pole z bazy MDM T-Mobile (np. Login lub pole niestandardowe)
Separator (kropka, dwukropek albo @)
Dodatkowe pole z bazy MDM T-Mobile
Atrybut UPN User Principal Name.
Można uzupełnić pole lub wybrać z bazy MDM T-Mobile. Możliwy jest wybór trzech
części:
Pole z bazy MDM T-Mobile (np. Login lub pole niestandardowe)
Separator (kropka, dwukropek albo @)
Dodatkowe pole z bazy MDM T-Mobile
Źródło certyfikatu Z pliku / Stworzony I podpisany przez CA
Plik certyfikatu (.PFX) Wgraj plik certyfikatu.
Hasło pliku PFX Ustaw hasło pliku PFX
Parametr Wartości
Nazwa Nazwa serwera
Typ serwera plików SecureSource server type (obecnie jedynie Serwer WebDav jest dostępny)
Adres Adres IP serwera plików.
Port Port serwera plików
Interwał synchronizacji Interwał synchronizacji MDM T-Mobile -SecureSource connector
Ścieżka do zasobów Ścieżka do zasobów
Parametr Wartości
Nazwa Nazwa serwera
Adres Adres IP serwera Syslog
Port Port serwera Syslog
Interwał synchronizacji Interwał synchronizacji z serwerem Syslog
16.4. Ustawienia zaawansowane
Sekcja umożliwia zarządzanie ogólnymi parametrami serwera MDM T-Mobile, takimi jak konfiguracja strony instalacyjnej, dodanie do
panelu pól niestandardowych, zarządzanie typami konfiguracji oraz definiowanie polityk referencyjnych.
16.4.1. Startup
Funkcja Startup umożliwia instalację aplikacji mobilnych MDM T-Mobile na urządzeniach zdalnych poprzez wykorzystanie interfejsu
sieciowego. W sytuacjach, gdy standardowa opcja instalacyjna (link WAP-push) nie ma zastosowania, możliwe jest pobranie
mobilnych aplikacji klienckich z internetowej strony startowej, przy wykorzystaniu wbudowanej przeglądarki. Po zalogowaniu się na
stronie mobilnej użytkownik może ręcznie pobrać certyfikat, Agenta Bazowego i pliki konfiguracyjne.
Skorzystanie z tej opcji instalacyjnej, konieczne jest stworzenie startowych paczek operacji tzw. pakietów bootstrap (patrz 11.7).
Podczas tworzenia pakietu, konieczne jest zaznaczenie opcji bootstrap. Wówczas taki zestaw operacji, dostępny będzie w sekcji
Startup.
Parametry Wartości
Ustawienia ogólne
Strona startowa Określ, czy funkcja startup ma być aktywna.
Adres strony startowej Prostsza nazwa domeny, która stanowić będzie alternatywny link do strony startowej.
Ustawienia zaawansowane
Dodatkowy pełny adres Alternatywny, pełny URL, który nie podlega edycji
Nazwa serwera w serwerze
Apache dla wirtualnego hosta
Prostsza nazwa domeny, będąca jednocześnie alternatywnym linkiem do strony startowej
Tytuł strony startowej Edytowalny tytuł strony startowej, nazwa domyślna: MDM T-MOBILE
Nagłówek strony startowej Edytowalny nagłówek strony startowej, domyślnie: MDM T-MOBILE
48 z 52
Wymagane podanie opisu
urządzenia
Opcja domyślnie odznaczona
Pokaż certyfikat na stronie
startowej
Dostępne opcje:
Na postawie certyfikatu serwera – ogólne ustawienia będą użyte (jeśli serwer korzysta z
zaufanego certyfikatu – nazwa nie będzie ukazywana)
Nie pokazuj certyfikatu
Pokaż certyfikat
Czas wygaśnięcia kodu
startowego
Domyślnie nieustawiony. Możliwe wartości to: 1 dzień, 1 tydzień, 2 tygodnie, 1 miesiąc
Preferowane źródło instalacji
agentów
Dostępne są dwa źródła: Serwer MDM T-MOBILE oraz Sklep Google Play
Ustawienia logowania
Wymagane zalogowanie się
użytkownika
Wybór opcji wymusi na użytkowniku wpisanie loginu i hasła w celu uzyskania dostępu do
strony startowej (dane LDAP/AD będą użyte jeśli umożliwiono synchronizację). Odznaczenie
opcji wyświetla dwa dodatkowe parametry: Globalne hasło lub kod startowy i Tylko kod
startowy. Wartością domyślną jest wybór opcji wymagania logowania
Globalne hasło lub kod startowy Globalne hasło do strony startowej – wspólne dla wszystkich użytkowników. Jeśli
administrator użyje tego parametru, użytkownik będzie musiał podać hasło odwiedzając
stronę. Możliwe jest także użycie kodu startowego. Jeśli opcja jest zaznaczona i pole hasła
puste, wówczas dostęp do strony nie będzie zabezpieczony hasłem.
Tylko kod startowy Dostęp do strony startowej tylko z kodem startowym dla urządzenia, generowanym z
zakładki ZARZĄDZANIE → Urządzenia
Ustawienia użytkownika
Użytkownik domyślny Wybierz domyślnego użytkownika, do którego przypisane będzie urządzenie. Jeśli
użytkownik nie będzie wybrany, użytkownik będzie proszony o wybór odpowiedniej opcji w
momencie otwarcia strony startowej.
Ustawienia pakietu instalacyjnego
Tylko Base Agent z politykami Na stronie dostępny będzie wyłącznie Agent Bazowy wraz z konfiguracją. Ta opcja jest
wartością domyślną
Wybierz pakiet do instalacji Umożliwia wybór pojedynczego pakietu, który będzie automatycznie instalowany na
urządzeniach odwiedzających stronę.
Automatyczny wybór pakietu w
zależności od platformy
Udostępnia kilka pakietów określonych dla różnych platform mobilnych. MDM T-MOBILE
automatycznie identyfikuje platformę urządzenia odwiedzającego stronę i dostosowuje
pakiet.
Pozwól użytkownikowi wybrać
pakiet
Umożliwia ręczny wybór pakietu instalacyjnego przez użytkownika odwiedzającego stronę.
Ustawienia strony powitalnej
Pokazuj stronę powitalną Wybór opcji wyświetla dwa dodatkowe parametry. Wartość domyślna: brak strony powitalnej
Wiadomość powitalna Tekst wyświetlany przy uruchamianiu strony startowej. Brak tekstu skutkuje nie
wyświetlaniem wiadomości powitalnej. W tym polu można wprowadzić kod HTML:
([LINK]…[/LINK] lub [EMAIL]…[/EMAIL].
Link z wiadomością powitalną Zamiast wiadomości powitalnej wyświetla się adres wprowadzony w tym polu
Wiadomość powitalna z adresem
Zamiast wiadomości powitalnej wyświetla się adres e-mail wprowadzony w tym polu.
Przycisk powitalny Tekst wyświetlany na przycisku umożliwiającym użytkownikowi uruchomienie instalacji np.
Dalej, Kontynuuj, Akceptuj.
Strona powitalna z
potwierdzeniem
Wybór opcji wymaga akceptacji warunków korzystania z serwisu (pole „treść potwierdzenia”)
Prośba o potwierdzenie Personalizowana wiadomość z polem do odhaczenia. Domyślnie: Zaakceptuj warunki
użytkowania.
Ustawienia wiadomości startupowej
Od (nazwa) Nazwa nadawcy. Domyślnie Serwer MDM T-MOBILE
Od (email) Adres nadawcy
Odpowiedz do (email) Adres odpowiedzi
Tytuł Tytuł wiadomości
Treść wiadomości email Wiadomości email z możliwością wykorzystania tokenów
Treść wiadomości SMS Treść wiadomości SMS z linkiem startupowym.
49 z 52
16.4.2. Niestandardowe pola
Ta sekcja umożliwia dodawanie do panelu administratora pól niestandardowych, dzięki którym system udostępni opis dodatkowych
parametrów w tabeli urządzeń, kart SIM lub grup użytkowników. Formatem danych wpisywanych do nowego pola może być tekst,
liczba, data lub specjalnie utworzony słownik.
1) Użyj przycisku Dodaj pole.
2) Podaj Nazwę pola.
3) Wybierz tabelę systemową, w której ma się wyświetlać nowe pole (Urządzenia/ Karty SIM/ Grupy).
4) Określ obowiązujący w polu format danych (tekst/ liczba/ hasło/ data/ słownik).
5) Zapisz ustawienia.
16.4.3. Typy konfiguracji
W zakładce dostępne są wszystkie występujące w systemie typy i grupy konfiguracji. Administrator może wykonywać działania na
wyszczególnionych typach i grupach konfiguracyjnych oraz tworzyć nowe, dopasowane do indywidualnych potrzeb organizacji.
System MDM T-Mobile umożliwia także dodawanie nowych typów z pliku. Utworzone szablony pojawią się w sekcji ZARZĄDZANIE
→ Centrum konfiguracji → Konfiguracje → Dodaj konfigurację. 11
16.4.4. Polityki referencyjne
W tej części możliwe jest dodanie do systemu nowej polityki referencyjnej lub opisać własną politykę IT, a następnie porównać zakres
spełniania określonych wytycznych w zakładce ZARZĄDZANIE → Raporty → IT Policies benchmark.
1) Użyj przycisku Dodaj politykę.
2) Wprowadź Nazwę.
3) Określ zalecane wartości przy każdym z elementów polityki.
4) Zapisz ustawienia.
16.4.5. Certyfikat Apple
Zdalne zarządzanie urządzeniami Apple wymaga wykonania uprzednio następujących działań12:
Rejestracja na stronie Apple i zdobycie identyfikatora Apple ID 13
Wygenerowanie żądania certyfikatu CSR (Certificate Signing Request) z poziomu platformy MDM T-Mobile.
Podpisanie pliku CSR na portalu partnerskim FancyFon (Krok można pominąć, jeżeli licencja z certyfikatem została wgrana na
serwer).
Wgranie podpisanego CSR na stronie Apple i wygenerowanie certyfikatu Apple.
Wgranie certyfikatu Apple na serwer MDM T-Mobile przez konsolę administratora.
Zakładka Certyfikat Apple umożliwia generowanie CSR oraz wgrywanie certyfikatu Apple na serwer MDM T-Mobile.
11 Więcej informacji na temat tworzenia nowych typów konfiguracji w systemie MDM T-Mobile, można znaleźć w dokumencie Custom
Configuration Types. 12 Instrukcje dotyczące generowania certyfikatów Apple dostępne są w dokumencie FAMOC iOS Configuration Guide. 13 Identyfikator Apple można uzyskać na stronie: https://appleid.apple.com/
50 z 52
Aby wygenerować CSR, użyj przycisku Wygeneruj żądanie certyfikatu. Po wygenerowaniu CSR w tym samym miejscy możliwe
będzie wgranie gotowego certyfikatu Apple na serwer MDM T-Mobile
Przycisk Usuń, umożliwia skasowanie certyfikatu. Jednak opcja ta dostępna jest wyłącznie w sytuacji, gdy żadne urządzenie nie
korzysta z danego certyfikatu, ponieważ skutkowałoby to brakiem możliwości nawiązania z nim ponownie kontaktu.
16.4.6. Proxy do Exchange
W tej sekcji administrator może skonfigurować server MDM T-Mobile jako proxy do serwera Exchange.
1) Użyj przycisku Dodaj adres przekierowania.
2) Wybierz odpowiedni Adres zewnętrzny i port. Lista dostępnych adresów i portów może być tworzona i edytowana wyłącznie z
poziomu reconfiguratora MDM T-Mobile14.
3) Wpisz Adres przekierowania.
4) Określ Politykę dostępu (wszystkie urządzenia lub urządzenia zarządzanych w ramach systemu MDM T-Mobile i objęte jedną z
polityk wyszczególnionych).
5) Zapisz ustawienia.
Wybór polityk dostępu:
1) Pozwalaj na dostęp dla urządzeń dodanych do systemu MDM T-Mobile
2) Pozwalaj na dostęp dla urządzeń zarządzanych w systemie MDM T-Mobile
3) Pozwalaj na dostęp urządzeniom, których ostatni kontakt był nie dawniej niż...
4) Pozwalaj na dostęp dla urządzeń z listy dozwolonych urządzeń
5) Blokuj dostęp dla urządzeń raportujących zablokowane aplikacje
6) Blokuj dostęp dla urządzeń jailbreakowanych
7) Pozwalaj na dostęp urządzeniom z listy
8) Blokuj dostęp dla urządzeń, na których nie zaaplikowano polityki podstawowej
9) Blokuj dostęp dla urządzeń, na których nie zaaplikowano polityki bezpieczeństwa
10) Zezwalaj na dostęp tylko urządzeniom z KNOX
Możliwe jest zastosowanie kilku polityk jednocześnie
Po zapisaniu ustawień MDM T-MOBILE będzie wykorzystywany jako proxy do serwera Exchange. MDM T-MOBILE będzie
identyfikować urządzenia po numerze IMEI, numerze seryjnym, UID lub identyfikatora Exchange ID. W przypadku wykrycia próby
nawiązania połączenia wychodzącej z niezidentyfikowanego urządzenia, MDM T-MOBILE generuje alert do wszystkich urządzeń
przypisanych do użytkownika. Usunięcie alertu wymaga przypisania każdemu urządzeniu identyfikatora Exchange ID.
Przy wyborze polityki blokowania dostępu urządzeniom, które raportują aplikację z blacklisty, alert przesyłany do serwera MDM T-
MOBILE może być oznaczony jako ignorowany lub rozwiązany, co oznacza, że dostęp do Exchange’a nie będzie blokowany.
Przy wyborze polityki umożliwiającej dostęp urządzeniom z whitelisty, istnieje możliwość zdefiniowania dozwolonych identyfikatorów
urządzenia (IMEI, UID, numer seryjny, Exchange ID). Identyfikatory mogą być dodane ręcznie (przycisk Dodaj identyfikator) lub
zaimportowane z pliku (przycisk Import z pliku).
16.4.7. Zewnętrzny kontroler zgodności.
W tej sekcji administrator może skonfigurować serwer MDM T-MOBILE jako kontrolera zgodności dla zewnętrznych środowisk takich
jak CISCO ISE, Checkpoint i innych.
1) Użyj przycisku Dodaj kontroler zgodności.
2) Wprowadź nazwę oraz wybierz typ kontrolera zgodności z listy.
3) Identyfikator kontrolera zostanie wygenerowany automatycznie.
4) Określ Politykę zgodności.
5) Zapisz ustawienia.
Wybór polityk zgodności:
1) Pozwalaj na dostęp zarządzanym urządzeniom.
2) Pozwalaj na dostęp urządzeniom, których ostatni kontakt był nie dawniej niż...
3) Blokuj dostęp dla urządzeń raportujących jailbreak/zrootowanych
4) Blokuj dostęp dla urządzeń, na których wystąpił wybrany alert
Możliwe jest zastosowanie kilku polityk jednocześnie.
Do konfiguracji CISCO ISE niezbędny jest identyfikator kontrolera zgodności oraz dane użytkownika MDM T-MOBILE Web service.
Więcej informacji dostępnych jest w dokumentacji FAMOC CISCO ISE Integration Guide.
Checkpoint i inne środowiska zewnętrzne, które chcą weryfikować zgodność urządzeń, mogą wykorzystywać MDM T-MOBILE Web
Service – checkDevice (zwraca on informacje o zgodności). Więcej informacji o checkDevice web service dostępne są w
dokumentacji FAMOC Web Service APIs guide.
16.4.8. Zarządzanie grupami aplikacji
Ta sekcja umożliwia administratorowi tworzenie, usuwanie, edycję nazwy oraz ikony grup aplikacji dostępnych podczas dodawania
nowych aplikacji do system MDM T-MOBILE. Możliwe jest także przeglądanie wszystkich aplikacji zawartych w danej grupie. Podczas
usuwania grupy, system zaleca administratorowi przeniesienie wszystkich aplikacji do innego grupy.
16.4.9. Zarządzanie grupami urządzeń
Ta sekcja umożliwia administratorowi tworzenie, usuwanie lub zmiany grup urządzeń. Administrator ma również możliwość
przeglądania urządzeń przypisanych do poszczególnych grup.
14 Więcej informacji znaleźć można w dokumencie Exchange ActiveSync Proxy Configuration.
51 z 52
17. Raporty
17.1. Raporty MDM T-Mobile
Zakładka Raporty udostępnia statystyki na temat użytkowników i urządzeń włączonych do usługi, kart SIM, serwerów oraz
przeprowadzanych konfiguracji.
17.2. Możliwe operacje dostępne w zakładce Raporty
Aby zobaczyć raport, należy kliknąć ikonę Wykonaj na liście raportów. Jeśli dany raport wymaga wyboru parametrów, wyświetla
się popup z polami do wypełnienia (np. Data zakończenia). Możliwe jest tworzenie harmonogramów raportów i wysyłanie ich do wybranych odbiorców pocztą e-mail. W tym celu należy kliknąć
ikonę Dodaj harmonogram . W oknie Tworzenie harmonogramu należy określić następujące parametry:
1) Interwał harmonogramu – jak często raport ma być tworzony (codziennie, w dni powszednie, raz w tygodniu, co miesiąc).
2) Data początkowa – czas i data wysłania raportu po raz pierwszy
3) Adresaci harmonogramu – lista adresów e-mail oddzielonych średnikiem
4) Aktywuj harmonogram – czy harmonogram ma być aktywny od razu po zapisaniu
52 z 52
5) Parametry raportu – ta część wyświetla się, gdy w raporcie generowane są parametry
6) Ustawienia wiadomości – ta część zawiera pola wymagane takie jak: od, odpowiedz do, tytuł, treść wiadomości. Możliwe jest
ustawienie własnych wartości. W polu z tematem nazwę raportu zastąpi token _REPORT_NAME_.
17.3. Dodatkowe informacje
Aby uzyskać wsparcie lub pomoc techniczną, należy skontaktować się z opiekunem w T-Mobile, który przekaże zapytanie do
właściwej osoby
Więcej informacji o systemie MDM T-Mobile znajduje się na stronie http://t-mobile.pl/mdm
Wszelkie propozycje i uwagi do instrukcji należy zgłaszać na adres [email protected]
