2 管理员指南 应用于企业手持设备的全面安全解决方案 终端安全 趋势科技(中国)有限公司保留不经提示修改本文档及其中所述产品的权利。
在安装和使用本产品之前,请详阅自述文件、发行说明和最新版本的相应用户文档,这些文档可以通过趋势科技的以下网站获得: /zh-CN/home.aspx TrendMicro、TrendMicrot-球徽标、防毒墙网络版和TrendLabs是趋势科技(中国)有限公司/TrendMicroIncorporated的商标或注册商标。
所有其他产品或公司名称可能是其各自所有者的商标或注册商标。
版权所有2014.趋势科技(中国)有限公司/TrendMicroIncorporated。
保留所有权利。
文档编号TSCM96388/140410 发布日期:2014年9月 趋势科技™移动安全9.0SP2企业版用户文档介绍了产品的主要功能并提供了针对生产环境的安装说明。
在安装或使用产品之前,请阅读该文档。
有关如何使用该产品中特定功能的详细信息,请参阅联机帮助与趋势科技网站上的知识库。
趋势科技一直致力于改进其文档。
如对该文档或趋势科技的任何其他文档有任何问题、意见或建议, 请通过service@与我们联系。
我们始终欢迎您的反馈。
/download/documentation/rating.asp 目录 前言 前言
...................................................................................................................
vii预期读者.........................................................................................................
viii移动安全文档................................................................................................
viii文档约定...........................................................................................................
ix 第1章:简介 了解移动设备威胁.......................................................................................1-2关于趋势科技移动安全v9.0SP2.............................................................1-2移动安全系统的体系结构.........................................................................1-2移动安全系统的组件..................................................................................1-3本地和云通信服务器比较.........................................................................1-4此版本(9.0SP2)的新增功能....................................................................1-5版本9.0SP1的新增功能............................................................................1-6版本9.0的新增功能....................................................................................1-7版本8.0SP1的新增功能............................................................................1-9版本8.0的新增功能....................................................................................1-9版本7.1的新增功能.................................................................................1-11版本7.0的新增功能.................................................................................1-11移动安全代理的主要功能.......................................................................1-12支持的移动设备操作系统功能..............................................................1-14 第2章:移动安全入门 管理Web控制台..........................................................................................2-2访问管理Web控制台........................................................................2-2关闭Explorer中的兼容模式.............................................2-4 i 趋势科技移动安全9.0SP2管理员指南 产品使用授权
................................................................................................
2-4 控制台信息
....................................................................................................
2-5自定义控制台........................................................................................2-7 管理设置
.........................................................................................................
2-9配置ActiveDirectory(AD)设置......................................................2-9配置用户身份验证............................................................................2-10配置数据库设置.................................................................................2-10配置通信服务器设置........................................................................2-10管理管理员帐户.................................................................................2-10 命令队列管理..............................................................................................
2-17配置删除旧命令的预设...................................................................2-17手动删除旧命令.................................................................................2-18 Exchange服务器集成................................................................................2-18配置Exchange服务器集成设置....................................................2-18配置Exchange连接器......................................................................2-18 管理证书.......................................................................................................
2-19上传证书...............................................................................................
2-19删除证书...............................................................................................
2-20 第3章:管理移动设备 托管的设备选项卡.......................................................................................3-2移动安全中的组...................................................................................3-2管理组.....................................................................................................
3-3管理移动设备........................................................................................3-4移动设备状态........................................................................................3-9 移动安全客户端任务................................................................................3-10更新移动安全客户端........................................................................3-11防丢失设备..........................................................................................3-11远程重置密码.....................................................................................3-14远程管理SamsungKNOX工作区................................................3-16远程修改iOS设置............................................................................3-16导出数据
...............................................................................................
3-17 邀请的设备选项卡....................................................................................3-18查看邀请列表.....................................................................................3-18 ii 目录 重新发送邀请消息............................................................................3-19取消活动邀请.....................................................................................3-19从列表中删除邀请............................................................................3-20 ExchangeActiveSync设备选项卡...........................................................3-20邀请ExchangeActiveSync移动设备.............................................3-21允许或阻止访问Exchange服务器...............................................3-21擦除远程ActiveSync移动设备......................................................3-22删除ActiveSync移动设备...............................................................3-23 与趋势科技防毒墙控制管理中心集成................................................3-23在防毒墙控制管理中心中创建安全策略...................................3-24删除或修改安全策略........................................................................3-24防毒墙控制管理中心中的安全策略状态...................................3-24 第4章:保护包含策略的设备 关于安全策略................................................................................................
4-3 管理策略
.........................................................................................................
4-4创建策略.................................................................................................
4-4编辑策略.................................................................................................
4-5为组分配或删除策略..........................................................................4-5复制策略.................................................................................................
4-6删除策略.................................................................................................
4-6配置应用程序可用性..........................................................................4-7 移动安全中的安全策略.............................................................................4-7通用策略
.................................................................................................
4-8Wi-Fi策略...............................................................................................
4-9ExchangeActiveSync策略..................................................................4-9VPN策略...............................................................................................
4-9全局HTTP代理策略..........................................................................4-9证书策略...............................................................................................
4-10单点登录策略.....................................................................................4-10AirPlay/AirPrint策略.........................................................................4-11蜂窝网络策略.....................................................................................4-11主题策略...............................................................................................
4-11恶意软件防护策略............................................................................4-12垃圾信息阻止策略............................................................................4-12 iii 趋势科技移动安全9.0SP2管理员指南 电话过滤策略.....................................................................................4-15Web威胁防护策略............................................................................4-16密码策略...............................................................................................
4-17功能锁定策略.....................................................................................4-17合规策略...............................................................................................
4-17应用程序监控及控制策略...............................................................4-18批量购买计划策略............................................................................4-20容器策略...............................................................................................
4-20 第5章:管理企业应用程序商店 关于企业应用程序商店.............................................................................5-2管理企业应用程序.......................................................................................5-2 添加应用程序........................................................................................5-2编辑应用程序信息..............................................................................5-4从应用程序商店中删除应用程序...................................................5-4管理应用程序类别.......................................................................................5-5添加应用程序类别..............................................................................5-5编辑应用程序类别..............................................................................5-5删除应用程序类别..............................................................................5-
6 第6章:更新组件 关于组件更新
................................................................................................
6-2更新移动安全组件.......................................................................................6-2 手动更新
.................................................................................................
6-2预设更新.................................................................................................
6-3指定下载源............................................................................................
6-5手动更新本地AU服务器.........................................................................6-6 第7章:查看和维护日志 关于移动安全代理日志.............................................................................7-2查看移动安全代理日志.............................................................................7-2日志维护
.........................................................................................................
7-4 预设日志删除........................................................................................7-4手动删除日志........................................................................................7-4 iv 目录 第8章:使用通知和报告 关于通知消息和报告..................................................................................8-
2 配置通知设置
................................................................................................
8-2配置电子邮件通知..............................................................................8-2配置短信发送器设置..........................................................................8-3处理短信发送器客户端应用程序...................................................8-6 管理员通知和预设报告.............................................................................8-8配置管理员通知...................................................................................8-
9 用户通知
.........................................................................................................
8-9配置用户通知.....................................................................................8-10 第9章:疑难解答与联系技术支持 疑难解答.........................................................................................................
9-2在联系技术支持之前..................................................................................9-4联系技术支持................................................................................................
9-5将受感染文件发送给趋势科技................................................................9-6TrendLabs........................................................................................................
9-6关于软件更新................................................................................................
9-6 已知问题
.................................................................................................
9-7其他有用的资源...........................................................................................
9-8关于趋势科技................................................................................................
9-8 索引 索引
...............................................................................................................
IN-1 v 前言 前言 欢迎使用趋势科技™移动安全企业版9.0SP2管理员指南。
本指南提供了关于所有移动安全配置选项的详细信息。
包括的主题有:如何更新软件使防护处于最新状态以阻止最新安全风险,如何配置和使用策略以支持安全目标,如何在移动设备上配置扫描、同步策略及使用日志和报表。
本前言讨论了下列主题:•预期读者第viii页•移动安全文档第viii页•文档约定第ix页 vii 趋势科技移动安全9.0SP2管理员指南 预期读者 本移动安全文档供管理员(负责管理企业环境中的MobileDeviceAgents)和设备用户使用。
管理员应了解Windows系统管理和移动设备策略的高级知识,包括:•安装和配置Windows服务器•在Windows服务器上安装软件•配置和管理移动设备•网络概念(例如,IP地址、网络掩码、拓扑和LAN设置)•各种网络拓扑•网络设备及其管理•网络配置(例如,VLAN、HTTP和HTTPS的使用) 移动安全文档 移动安全文档包括:•安装和部署指南—本指南通过移动安全简介帮助您启动并运行移动安 全,同时帮助您进行网络规划和安装。
•管理员指南—本指南提供了有关移动安全配置策略和技术的详细信息。
•联机帮助—联机帮助的目的是提供所有主要产品任务的执行方法、使用 建议以及特定方面的信息,例如有效的参数范围和最佳值。
•自述文件—自述文件包含在联机或打印文档中未披露的最新的产品信 息。
主题包括新功能的说明、安装提示、已知问题和版本历史。
•知识库—知识库是包含问题解决和故障排除信息的联机数据库。
可提供 关于已知产品问题的最新信息。
要访问知识库,请打开: viii 前言 提示 趋势科技建议检查下载中心(/)上的相应链接,获取对产品文档的更新。
文档约定 文档使用以下约定。
表
1.文档约定 约定大写粗体斜体 Monospace导航>路径 注意 提示 重要信息 警告!
描述首字母缩写词、缩写、某些命令名和键盘上的键菜单和菜单命令、命令按钮、选项卡和选项对其他文档的引用示例命令行、程序代码、WebURL、文件名和程序输出到达特定窗口的导航路径例如,文件>保存意思是单击文件,然后单击界面上的保存配置说明 推荐或建议 与所需或缺省配置设置相关的信息以及产品限制 重要处理措施和配置选项 ix 第1章 简介 趋势科技™移动安全企业版v9.0SP2是一套应用于移动设备的集成式安全解决方案。
请阅读本章,以了解移动安全的组件、功能以及它们是如何保护您的移动设备的。
本章包括以下几节内容:•了解移动设备威胁第1-2页•关于趋势科技移动安全v9.0SP2第1-2页•移动安全系统的体系结构第1-2页•移动安全系统的组件第1-3页•版本9.0的新增功能第1-7页•移动安全代理的主要功能第1-12页•支持的移动设备操作系统功能第1-14页 1-
1 趋势科技移动安全9.0SP2管理员指南 了解移动设备威胁 由于标准化平台的使用及其不断增强的连接能力,移动设备越来越容易受到更多威胁。
在移动平台上运行的恶意软件程序数量不断增加,越来越多的垃圾信息通过短信发送。
新的内容来源(例如,WAP和服务信息)也被用于提供不需要的内容。
此外,移动设备盗用可能会危害个人数据或敏感数据。
关于趋势科技移动安全v9.0SP2 趋势科技™移动安全企业版是一套应用于移动设备的全面的安全解决方案。
移动安全结合了趋势科技反恶意软件技术,能有效防范对移动设备的最新威胁。
集成的过滤功能使移动安全能够阻止发送到移动设备的不需要的网络通信。
这些不需要的网络通信包括:通过3G/GPRS连接接收的短信、服务信息邮件和数据。
此版本的移动安全独立于防毒墙网络版™,并且可以作为独立应用程序单独在Windows计算机上安装。
警告!
趋势科技无法保证移动安全与文件系统加密软件之间的兼容性。
提供类似功能(例如防恶意软件扫描和短信管理)的软件产品也可能与移动安全不兼容。
移动安全系统的体系结构 根据公司需求,可以使用不同的客户机-服务器通信方法实施移动安全。
也可选择在网络中使用一种客户机-服务器通信方法或任意几种方法的组合。
趋势科技移动安全支持三种部署型号:•包含云通信服务器的增强安全型号(双服务器安装) 1-
2 简介 •包含本地通信服务器的增强安全型号(双服务器安装)•基本安全型号(单服务器安装)有关详细信息,请参阅《安装和部署指南》。
移动安全系统的组件 下表提供了移动安全组件的描述。
表1-
1.移动安全系统的组件 组件 描述 必需或可选 管理服务器 利用管理服务器,可通过管理Web控制台管理移必需动安全客户端。
移动设备注册到服务器后,即可配置移动安全客户端策略并执行更新。
通信服务器 通信服务器处理管理服务器与移动安全客户端之间的通信。
趋势科技移动安全提供两种类型的通信服务器: •本地通信服务器(LCS)—这是在您的网络中本地部署的通信服务器。
•云通信服务器(CCS)—这是在云中部署的通信服务器,不需要安装此服务器。
趋势科技会管理云通信服务器,您只需要从管理服务器连接到该服务器。
请参阅本地和云通信服务器比较第1-4页。
必需 短信发送器 可以使用短信发送器向用户发送短信。
可选 Exchange连接趋势科技移动安全使用Exchange连接器与 可选 器 MicrosoftExchange服务器通信,并检测使用 ExchangeActiveSync服务的设备。
移动安全客户端移动安全代理安装在托管的Android和iOS移动设必需 (MDA) 备上。
该客户端与移动安全服务器通信并执行移动 设备上的命令和策略设置。
1-
3 趋势科技移动安全9.0SP2管理员指南 组件 描述 必需或可选 MicrosoftSQLMicrosoftSQLServer托管移动安全服务器的数据必需 Server 库。
ActiveDirectory移动安全服务器从ActiveDirectory导入用户和组。
可选 证书颁发机构 证书颁发机构管理安全凭证和公共和私人密钥,以可选保障安全通信。
SCEP 简单证书注册协议(SCEP)和证书颁发机构一起为可选大企业颁发证书。
它可处理数字证书的颁发和撤销。
SCEP和证书颁发机构可以安装在同一服务器上。
苹果推送通知服务证书 移动安全服务器通过iOS设备的苹果推送通知服务证书(APNs)通信。
如果要管理iOS移动设备,则为必需 SSL证书 为了在移动设备和使用HTTPS的通信服务器之间进行安全通信,趋势科技移动安全需要公认公共证书授权机构颁发的SSL服务器证书。
如果要管理WindowsPhone或iOS5及更高版本的移动设 备,则为必需 BES用户管理工具 要支持对在BES服务器中注册的BlackBerry设备的管理,BES用户管理工具是必需的。
如果要管理BlackBerry移动设备,则为必需 SMTP服务器 连接SMTP服务器,以确保管理员能够从移动安全可选服务器获取报告,并向用户发送邀请。
本地和云通信服务器比较 下表提供了本地通信服务器(LCS)和云通信服务器(CCS)的比较。
1-
4 简介 表1-
2.本地和云通信服务器比较 功能 云通信服务器 是否需要安装 否 支持的用户身份验证方法注册密钥 Android客户端定制 不支持 管理WindowsPhone 不支持 本地通信服务器是ActiveDirectory或注册密钥支持支持 此版本(9.0SP2)的新增功能 TrendMicroMobileSecurityv9.0SP2中提供了以下新功能: 功能名称WindowsPhone支持SamsungKNOX工作区管理AppleiOS管理功能改进 移除了WindowsMobile和Symbian支持 描述增加了对WindowsPhone的支持。
增加了对SamsungKNOX工作区的支持。
此版本中进行了如下改进:•管理Web控制台显示iOS7或更高版本移动设备的其他 信息。
•iOS移动设备管理加入了更多命令。
•此版本中增加了AirPlay和AirPrint策略配置。
•iOS移动设备的配置APN设置中增加了蜂窝策略。
•添加了主题,可以在iOS移动设备中设置墙纸。
•iOS7或更高版本移动设备中增加了新功能锁定选项。
此版本中移除了对WindowsMobile和Symbian的支持。
1-
5 趋势科技移动安全9.0SP2管理员指南 功能名称 描述 企业应用程序商店改进 TrendMicroMobileSecurity中对企业应用程序商店进行了以下改进: •在企业应用程序商店显示热门应用程序,在移动设备上显示已安装应用程序。
•改进了应用程序商店中的应用程序搜索 •允许管理员将特定应用程序设置为特定策略不可见。
改进了命令队列管理 让管理员能够手动或按预先确定的预设清除命令队列。
改进了移动安全代理任务允许选择性擦除Root权限或越狱版移动设备。
改进了移动设备状态显示移动设备状态更改为“非活动”后,移动设备状态窗口将在状态中显示更改原因。
版本9.0SP1的新增功能 TrendMicroMobileSecurityv9.0SP1中提供了以下新功能: 功能名称 描述 与控制管理中心集成 与趋势科技防毒墙控制管理中心完全集成。
•此版本可将状态日志、用户信息以及移动设备信息上传至趋势科技防毒墙控制管理中心。
•支持单点登录,使趋势科技防毒墙控制管理中心管理员无需提供身份验证信息即可访问趋势科技移动安全Web控制台。
适用于iOS的Wi-Fi无线适用于iOS7.0或更高版本移动设备的Wi-Fi无线上网地点设 上网地点设置 置。
改进了企业数据安全 “打开方式”管理设置,使管理员可通过限制打开某些应用程序中的文件来保护企业数据。
为iOS提供单点登录支持 为iOS7.0或更高版本移动设备提供单点登录支持,使用户能够跨管理员指定的应用程序使用其凭证。
1-
6 简介 功能名称为iOS提供Web威胁防护支持为iOS提供Per-AppVPN支持 iOS设备配置 IPv^支持Exchange连接器支持 描述 为iOS7.0或更高版本移动设备提供Web威胁防护支持,以对特定Web站点或受限的成人内容进行过滤。
为iOS7.0或更高版本移动设备提供Per-AppVPN支持,使管理员能够将VPN与某些应用程序相链接,从而使这些应用程序可使用VPN访问网络。
让您能够将针对配置的配置文件推送到iOS移动设备,以配置VPN、Wi-Fi和ExchangeActiveSync设置。
为服务器和移动安全代理提供IPv6支持。
为MicrosoftExchangeServer2013提供Exchange连接器支持 版本9.0的新增功能 下表对趋势科技™移动安全企业版v9.0中附带的附加功能进行了描述。
功能名称独立管理服务器可选云通信服务器 Exchange服务器集成 基于模板的策略支持多管理员帐户最新设备状态 描述 此版本的趋势科技移动安全独立于防毒墙网络版,并且可以直接在Windows计算机上安装。
除了本地安装的通信服务器(本地通信服务器),此版本还提供使用在云中部署的通信服务器(云通信服务器)的选项。
管理员不需要安装云通信服务器,它是由趋势科技维护的。
提供与MicrosoftExchange服务器的集成,并支持使用ExchangeActiveSync服务的iOS、Android和WindowsPhone移动设备。
让您能够创建、复制或删除安全策略,并将其分配给特定的移动设备组。
让您能够根据需要创建拥有可自定义的不同角色的多管理员帐户。
使用最新设备状态列表显示移动设备的更多适当当前状态。
1-
7 趋势科技移动安全9.0SP2管理员指南 功能名称 描述 iOS设备配置 让您能够将针对配置的配置文件推送到iOS移动设备,以配置VPN、Wi-Fi和ExchangeActiveSync设置。
iOS移动设备的监管模式此版本还添加了对监管模式iOS移动设备的支持。
设备管理 控制台窗口管理 让您能够以小部件的形式管理显示在控制台窗口中的信息。
可以根据需要添加或删除小部件。
服务器命令确认 提供命令队列管理界面,可以显示每个从服务器执行的命令的当前状态。
使用类别的应用程序控制可以使用允许列表和阻止列表来允许或阻止在iOS和Android移动设备上安装属于特定类别的应用程序。
使用QR码的移动设备注引入使用在用户电子邮件中发送的QR码进行的移动设备注 册 册。
功能锁定策略改进 向功能锁定列表中添加了更多功能和操作系统组件,便于管理员控制它们在移动设备上的可用性。
iOS批量购买计划支持 让您能够将通过苹果批量购买计划购买的iOS应用程序导入移动安全管理Web控制台。
最新移动安全客户端界面引入了Android和iOS移动安全客户端的新用户界面。
与MARS集成 提供服务器和Android移动安全客户端与趋势科技移动应用程序声誉服务(MARS)的集成,以降低应用程序安全风险并提高资源利用率。
管理员报告下载 让您能够从移动安全管理Web控制台下载管理员报告。
策略违例日志 提供Android移动设备的策略违例日志。
与趋势科技防毒墙控制管理中心集成 趋势科技移动安全提供与趋势科技防毒墙控制管理中心的集成。
通过此集成,防毒墙控制管理中心管理员能够将企业策略传送到移动设备,并能够在防毒墙控制管理中心查看移动安全控制台窗口。
1-
8 简介 版本8.0SP1的新增功能 下表对趋势科技™移动安全企业版v8.0ServicePack1(SP1)中引进的附加功能进行了描述。
功能名称 描述 基于设备身份的身份验证让您能够使用IMEI号和/或Wi-FiMAC地址批量验证移动设备。
Android和iOS非托管组为禁用了设备管理员的Android移动设备和删除了注册配置文件的iOS移动设备引入非托管组。
增强事件日志 提供增强事件日志,以记录与移动设备密码重置、远程定位、远程锁定和远程擦除相关的事件。
可自定义注册URL 为移动设备的注册提供更短且可自定义的URL。
简单的iOS客户端 引入iOS客户端,以使用用户电子邮件地址进行简易用户身份验证和注册。
iOS客户端还提供对移动设备上企业应用程序商店的访问。
版本8.0的新增功能 下表对趋势科技™移动安全企业版v8.0中引入的附加功能进行了描述。
功能名称 客户端定制 Android的Web代理支持 Android的HTTP(S)推送通知设置 简化配置 描述可在Android安装包中预置服务器IP地址和端口号。
允许在Android移动设备中设置Web代理。
提供启用或禁用Android移动设备HTTP(S)推送通知的设置。
可在Android移动设备中预先配置服务器IP地址、域名和服务器端口号,以减轻移动设备的部署和注册工作量。
1-
9 趋势科技移动安全9.0SP2管理员指南 功能名称 描述 病毒码更新后扫描 在病毒码更新成功后自动开始扫描移动设备中的安全威胁,并在通知栏中显示相关进程。
Web威胁防护策略 可管理移动安全服务器中的Web威胁防护策略并在Android移动设备上部署该策略。
它还可以使Android移动设备将Web威胁防护日志发送回服务器。
添加Android的SD卡限可控制Android移动设备的SD卡的可用性。
制 应用程序清单 保留移动设备上安装的应用程序的列表,并在设备状态窗口中显示该列表。
应用程序控制 可以使用允许列表和阻止列表来允许或阻止在移动设备上安装特定应用程序。
应用程序推送 可将应用程序安装包或应用程序的Web链接推送到移动设备,以进行安装。
选择性擦除 可在不删除用户个人数据的情况下,删除服务器中的所有企业数据。
合规检查 可设置服务器上的合规条件,并检查移动设备的合规性。
使用ActiveDirectory进行身份验证(可选) 可使用ActiveDirectory(AD)或移动安全数据库对Symbian、WindowsMobile、iOS和Android移动设备进行注册前的用户身份验证。
控制台窗口 引入控制台窗口,替换Web控制台上的原摘要窗口,用以提供服务器组件和移动设备的状态摘要。
预设报告 您可以配置移动安全,使其按预定义的时间间隔发送预设报告。
快速配置验证窗口 引入移动安全配置和验证窗口,您可以快速验证移动安全配置并识别问题(如有)。
如果配置验证窗口检测到任何错误的配置设置,其将提供更正建议。
适用于iOS和Android的按需远程密码重置 您可以从Web控制台远程对iOS和Android移动设备进行密码重置。
企业应用程序商店 您可以创建Web剪辑和应用程序列表,以便用户在其移动设备上下载和安装列表中的项目。
1-10 简介 版本7.1的新增功能 下表对趋势科技™移动安全企业版v7.1中引进的附加功能进行了描述。
功能名称对iOS和Blackberry移动设备的支持与ActiveDirectory集成 更新的体系结构 配置策略 描述移动安全v7.1新增了对iOS和BlackBerry移动设备的支持。
移动安全v7.1使用了企业的ActiveDirectory(AD)以导入用户和执行用户身份验证。
移动安全v7.1引入了单、双服务器部署型号。
v7.1版本还删除了短信网关。
此版本引入了针对移动设备的配置策略。
版本7.0的新增功能 本节对趋势科技™移动安全企业版v7.0中引进的附加功能进行了描述。
功能名称 描述 对Android移动设备的支移动安全v7.0增加了对Androidv2.1及以上版本的移动设备 持 的支持。
电话过滤策略 管理员能够控制Android移动设备上的来电或去电。
更新的功能锁定 管理员能够控制某个或某些接入点范围内的Android移动设备某些部件的可用性。
定位远程设备 管理员能够通过无线网络或使用移动设备的GPS在Google地图上显示设备位置来定位远程设备。
此新功能有助于定位丢失、被盗或误放的移动设备。
更新的体系结构 移动安全v7.0增加了短信网关,其替代短信发送器,用于向移动设备发送短信。
1-11 趋势科技移动安全9.0SP2管理员指南 移动安全代理的主要功能 功能名称防恶意软件扫描Web安全 反垃圾信息 描述 移动安全结合了趋势科技防恶意软件技术,可有效检测威胁并防止攻击者利用移动设备上的漏洞。
移动安全特别设计用于扫描移动威胁。
随着移动设备技术的提升,移动威胁的复杂性也在增加。
趋势科技移动安全提供Web信誉和家长控制,用以保护您的移动设备免受不安全网站的侵扰,以及可能包含儿童、青少年和其他家庭人员不宜内容的网站的侵扰。
您可以根据需要的设置修改Web信誉和家长控制设置级别。
移动安全还将在Web信誉或家长控制的专门日志中保留它们所阻止的网站日志。
移动设备通常会通过短信传输接收到不需要的消息或垃圾信息。
要将不需要的短信过滤到垃圾信息文件夹,可指定发送所有这些将被视为垃圾信息的短信的电话号码,或指定批准的电话号码列表并配置移动安全使其过滤来自不在允许列表的发件人的所有消息。
还可以过滤无法识别的短信或没有发件人电话号码的消息。
您的移动设备会自动将这些消息存储到收件箱的垃圾信息文件夹。
电话过滤 注意反垃圾短信功能不适用于没有电话功能的移动设备。
移动安全可以过滤来自服务器的来电或去电。
可以配置移动安全阻止来自特定电话号码的来电,或指定移动设备可以呼叫的允许电话号码列表。
移动安全还可以让移动设备用户指定自己的阻止或允许列表,以过滤不想接听的来电。
注意电话过滤功能不适用于没有电话功能的移动设备。
1-12 简介 功能名称服务信息防护 身份验证定期更新日志 描述 服务信息是一种将内容自动传递到移动设备的有效方法。
为发动内容传送,它会向用户发送特殊的短信(称为服务信息)。
通常,这些消息包含关于内容的信息,并用作用户可接受或拒绝内容的方法。
恶意用户会发出不正确或非信息的服务信息,目的是欺骗用户接受可能包括不需要的应用程序、系统设置甚至恶意软件的内容。
移动安全允许用户使用可信发件人列表来过滤服务信息,并防止不需要的内容进入移动设备。
服务信息防护功能不适用于没有电话功能的移动设备。
安装了移动安全代理后,移动设备用户需要提供身份验证信息,将移动设备注册到移动安全服务器。
为防范最新威胁,可手动更新移动安全或将其配置为自动更新。
为了节约成本,可以为漫游移动设备设置不同的更新“频率”。
更新包括组件更新和移动安全程序补丁更新。
管理服务器包括以下移动安全客户端日志: •恶意软件防护日志•Web威胁防护日志•事件日志•违例日志可在移动设备上查看到以下日志:•Android: •恶意软件扫描历史记录•隐私扫描历史记录•Web阻止历史记录•来电阻止历史记录•短信阻止历史记录•更新历史记录 1-13 趋势科技移动安全9.0SP2管理员指南 支持的移动设备操作系统功能 下表展示了趋势科技移动安全在不同平台上支持的功能列表。
表1-
3.趋势科技移动安全9.0SP2功能矩阵 策略 功能 设置 预置 Wi-Fi 标准Wi-Fi配置 传统无线上网地点配置 Hotspot2.0配置 ExchangeActiveSync VPN ExchangeActiveSync配置VPN配置 全局HTTP代理全局HTTP代理配置 单点登录 单点登录配置 证书 证书配置 蜂窝网络 蜂窝网络配置 AirPlay/AirPrint AirPlay/AirPrint配置 主题 墙纸配置(仅限监管模式) 设备安全 恶意软件防护 实时扫描 病毒码更新后扫描 1-14 简介 策略数据保护 功能垃圾短信阻止 垃圾服务信息阻止电话过滤 Web威胁防护 设置服务器端控制使用阻止列表使用允许列表服务器端控制使用允许列表服务器端控制使用阻止列表使用允许列表服务器端控制使用阻止列表使用允许列表仅允许特定Web站点允许有限的成人内容 1-15 趋势科技移动安全9.0SP2管理员指南 策略数据保护 功能密码设置 功能锁定 设置使用密码登录允许简单密码要求字母数字密码最小密码长度密码到期密码历史自动锁定密码失败操作相机FaceTime屏幕抓图应用程序安装 1-16 简介 策略数据保护 功能功能锁定 设置漫游时同步语音拨号应用程序内购买多人游戏添加GameCenter好友GameCenter(仅限监管模式)强制加密备份显式音乐、播客和iTunesU设备锁定时使用Passbook蓝牙和蓝牙探测WLAN/Wi-Fi3G数据网络 1-17 趋势科技移动安全9.0SP2管理员指南 策略数据保护 功能功能锁定 设置限制开发模式扬声器/免提话筒/麦克风限制记忆卡Siri设备锁定时使用Siri启用脏话过滤器允许访问iCloud服务云备份云文档同步照片流 1-18 简介 策略数据保护 功能功能锁定 设置共享照片流 诊断数据 接受不可信传输层安全(TLS)协议强制iTunes存储密码YouTube在其他应用程序中打开托管应用程序的文档在托管应用程序中打开其他应用程序的文档iTunesSafariWeb浏览器自动填充JavaScript弹出窗口 强制欺诈警告接受Cookie删除应用程序(仅限监管模式)书店(仅限监管模式) 1-19 趋势科技移动安全9.0SP2管理员指南 策略数据保护 功能功能锁定 设置Erotica(仅限监管模式)配置概要文件安装(仅限监管模式)iMessage(仅限监管模式)评分地区 电影 电视节目 应用程序 帐户修改(仅限监管模式)AirDrop(仅限监管模式)应用程序蜂窝数据修改(仅限监管模式)助手(Siri)用户生成的内容(仅限监管模式)云密钥链同步 查找我的朋友修改(仅限监管模式)用于解锁设备的指纹 主机配对(仅限监管模式) 1-20 简介 策略数据保护 功能功能锁定 合规设置应用程序管理应用程序监控 批量购买计划 设置锁定窗口控制中心锁定窗口通知视图锁定窗口今日提示无线公钥基础架构(OTAPKI)更新强制限制广告追踪强制AirPlay出站请求配对密码Root权限或越狱版未加密操作系统版本检查必需的应用程序允许应用程序锁定到应用程序(仅限监管模式)批量购买计划 1-21 趋势科技移动安全9.0SP2管理员指南 策略远程控制 功能注册更新防盗 SamsungKNOX工作区 SamsungKNOX工作区策略 容器帐户设置 限制设置 浏览器设置 设置 远程定位远程锁定远程擦除重置密码创建容器移除容器锁定容器解锁容器重置容器密码阻止列表允许列表允许用户使用摄像头允许显示通过应用程序列表共享的内容启用自动填充设置启用Cookie设置启用弹出窗口设置启用强制欺诈警告设置启用JavaScript设置启用Web代理 1-22 简介 策略 功能 SamsungKNOX工作区策略 容器密码设置 应用程序设置 设置启用密码可见性最小密码更改长度最小密码长度最大闲置超时最大尝试失败次数密码历史密码最长使用时间密码中要求的最少特殊字符数密码复杂性允许安装列表阻止安装列表必需的应用程序已禁用的应用程序 1-23 第2章 移动安全入门 本章将帮助您了解如何使用移动安全并且提供了基本的使用说明。
在继续前,请确认已在移动设备上安装管理服务器、通信服务器和移动安全客户端。
本章包括以下几节内容:•访问管理Web控制台第2-2页•控制台信息第2-5页•管理设置第2-9页•命令队列管理第2-17页•Exchange服务器集成第2-18页•管理证书第2-19页 2-
1 趋势科技移动安全9.0SP2管理员指南 管理Web控制台 可通过移动安全管理Web控制台访问配置窗口。
Web控制台是用于管理和监控企业网络中移动安全的中心点。
控制台附带一组缺省设置和值,可根据安全需求和规格进行配置。
您可以使用Web控制台进行下列操作:•管理安装在移动设备上的移动安全代理•配置移动安全代理的安全策略•在单个或多个移动设备上配置扫描设置•将设备分组为易于配置和管理的逻辑组•查看注册和更新信息 访问管理Web控制台 过程
1.使用以下URL结构登录管理Web控制台: https://
2-
2 将显示以下窗口。
移动安全入门 图2-
1.管理Web控制台登录窗口
2.在提供的文本框中键入用户名和密码,并单击登录。
注意管理Web控制台的缺省用户名为“root”,密码为“mobilesecurity”.首次登录后,确保更改用户root的管理员密码。
有关步骤,请参阅编辑管理员帐户第2-14页。
重要信息如果使用Explorer访问管理Web控制台,请确保以下事项:•Web站点的兼容性视图选项已关闭。
有关详细信息,请参阅关闭 Explorer中的兼容模式第2-4页。
•浏览器中已启用JavaScript。
注意如果无法使用Metro模式下的Explorer10访问Windows2012中的管理Web控制台,验证Explorer中的增强保护模式选项是否已禁用。
2-
3 趋势科技移动安全9.0SP2管理员指南 关闭Explorer中的兼容模式 趋势科技移动安全不支持Explorer中的兼容性视图。
如果使用Explorer来访问移动安全管理Web控制台,则为该Web站点关闭Web浏览器的兼容性视图(如果已启用)。
过程
1.打开Explorer并单击工具>兼容性视图设置。
显示兼容性视图设置窗口。
2.如果管理控制台已添加到兼容性视图列表,选择该Web站点并单击删除。
3.清除在兼容性视图中显示站点和在兼容性视图中显示所有网站复 选框,然后单击关闭。
产品使用授权 评估版使用授权到期后,所有的程序功能将被禁用。
完整使用授权版本使您即使在使用授权到期后,也能继续使用所有功能。
但是,需要注意的是,移动安全客户端将无法从服务器获取更新,这会使防恶意软件组件容易受到最新的安全风险的威胁。
如果使用授权过期,则需要使用新的激活码注册移动安全服务器。
有关详情,请咨询当地的趋势科技销售代表。
下载更新并允许远程管理,移动安全客户端必须注册到移动安全服务器。
有关如何在移动设备上手动注册移动安全客户端的说明,请参阅《安装和部署指南》。
要查看管理服务器的使用授权更新说明,请在移动安全产品使用授权窗口中单击查看使用授权更新说明链接。
2-
4 移动安全入门 控制台信息 当您访问管理服务器时,首先显示的是控制台窗口。
此窗口提供了移动设备的注册状态和组件详细信息的概览。
控制台窗口分为五个选项卡:•摘要—显示设备的健康状态和设备的操作系统摘要。
•健康—显示组件、策略更新以及移动设备的健康状态。
在此类别中,您 可以:•查看移动设备的状态: •正常—说明该设备已注册到移动安全服务器,且移动设备上的组件和策略为最新版本。
•不合规—说明设备已注册到移动安全服务器,但不符合服务器策略。
•未同步—说明该设备已注册到移动安全服务器,但是组件和策略为过期版本。
•非活动—说明该设备尚未注册到移动安全服务器。
•查看移动安全管理的已注册和未注册的移动设备总数。
如果出现以下情况之
一,则移动设备可能保持未注册状态:•到通信服务器的连接失败•移动设备用户已删除注册短信•查看移动设备程序Patch和组件更新状态:•当前版本-移动安全代理或移动安全服务器上组件的当前版本号•最新-具有最新的移动安全代理版本或组件的移动设备数量•过期-使用过期组件的移动设备数量•更新率-使用最新组件版本的设移动备百分比•已升级-使用最新移动安全代理版本的移动设备数量 2-
5 趋势科技移动安全9.0SP2管理员指南 •未升级—未升级到使用最新移动安全代理版本的移动设备数量•升级率-使用最新移动安全代理版本的移动设备百分比•查看服务器更新状态:•服务器-模块名称•地址-作为模块主机的计算机的域名或IP地址•当前版本-移动安全服务器模块的当前版本号•上次更新-上次更新的时间和日期•清单—显示移动设备操作系统版本摘要、电话运营商摘要、移动设备供应商摘要以及移动设备上的应用程序安装前10位。
•合规性—显示移动设备的应用程序控制、加密和越狱版/Root权限状态。
在此类别中,您可以:•查看移动设备的越狱版/Root权限状态:•越狱版/Root权限—越狱版/Root权限的移动设备数量•非越狱版/Root权限—非越狱版/Root权限的移动设备数量•查看移动设备加密状态:•已加密—已加密的移动设备的数量•未加密—未加密的移动设备的数量•查看移动设备应用程序控制状态:•合规—符合移动安全合规和应用程序控制策略的移动设备数量•不合规—不符合移动安全合规和应用程序控制策略的移动设备 数量•防护—显示前五
(5)项安全威胁的列表和前五
(5)项已阻止Web站点的列 表。
2-
6 移动安全入门 注意 在控制台窗口上的每个小部件中,可以从下拉列表中选择全部或组名,以显示相关设备的信息。
自定义控制台 移动安全让您能够根据需要和要求自定义控制台信息。
添加新选项卡 过程
1.在控制台窗口中,单击按钮。
2.在新选项卡弹出窗口上,执行以下步骤: •标题:键入选项卡名称。
•布局:为显示在选项卡上的小部件选择布局。
•自动适应:选择打开或者关闭以启用或者禁用选项卡上小部件的设 置。
3.单击保存。
删除选项卡 过程
1.单击选项卡,然后单击选项卡中显示的
2.单击确认弹出式对话框上的确定。
按钮。
2-
7 趋势科技移动安全9.0SP2管理员指南 添加小部件 过程
1.在控制台窗口中,单击要添加小部件的选项卡。
2.单击选项卡右上方的添加小部件。
显示添加小部件窗口。
3.从左侧菜单中选择类别以及/或者在搜索文本框中键入关键词,以显示相 关小部件列表。
4.选择要添加的小部件,然后单击添加。
所选的小部件会出现在控制台的选项卡中。
删除小部件 过程
1.在控制台窗口中,单击要删除小部件的选项卡。
2.在要删除的小部件上,单击小部件右上方的。
更改小部件的位置 过程
1.在控制台窗口中,单击要重新安排小部件的选项卡。
2.单击并按住小部件的标题栏,然后将其拖放到新的位置。
2-
8 移动安全入门 刷新小部件上的信息 过程
1.在控制台窗口中,单击要刷新小部件的选项卡。
2.在要刷新的小部件上,单击小部件右上方的。
查看或修改选项卡设置 过程
1.在控制台窗口中,单击要查看或修改其设置的选项卡。
2.单击选项卡设置。
3.根据要求修改设置,然后单击保存。
管理设置 配置ActiveDirectory(AD)设置 趋势科技移动安全使您能够根据ActiveDirectory(AD)配置用户授权。
您还可以使用AD向设备列表添加移动设备。
有关详细配置步骤,请参见《安装和部署指南》中的服务器的初始设置一节。
2-
9 趋势科技移动安全9.0SP2管理员指南 配置用户身份验证 趋势科技移动安全使您能够根据ActiveDirectory(AD)或通过注册密钥来配置用户身份验证。
有关详细配置步骤,请参见《安装和部署指南》中的服务器的初始设置一节。
配置数据库设置 有关详细配置步骤,请参见《安装和部署指南》中的服务器的初始设置一节。
配置通信服务器设置 有关详细配置步骤,请参见《安装和部署指南》中的服务器的初始设置一节。
管理管理员帐户 管理员帐户管理窗口让您能够为管理服务器创建拥有不同访问角色的用户帐
户。
缺省管理员帐户名称和角色 缺省管理员帐户为“root”(密码:“mobilesecurity”).root帐户只能修改不能删除。
有关详细步骤,请参阅编辑管理员帐户第2-14页。
2-10 移动安全入门 表2-1.root帐户属性 ROOT帐户属性 管理员帐户 帐户名称 全名 密码 电子邮件地址 手机号码 管理员角色 管理员角色修改 是否可以修改?否是是是是否 缺省管理员角色为超级管理员,对所有设置拥有最大访问权。
超级管理员角色只能修改不能删除。
有关详细步骤,请参阅编辑管理员角色第2-16页。
表2-
2.超级管理员角色属性 超级管理员角色属性 是否可以修改? 角色详细信息 管理员角色 否 描述 是 组管理控制 托管组 否 Exchange服务器域控制 域选择 否 2-11 趋势科技移动安全9.0SP2管理员指南 表2-
3.超级管理员和组管理员的访问权 服务器组件 权限 管理 更新 管理员帐户管理 设备注册设置证书管理命令队列管理 通知/报告应用程序商店 数据库设置通信服务器设置ActiveDirectory设置管理服务器设置Exchange服务器集成配置和验证产品使用授权日志查询日志维护管理员通知/报告用户通知设置应用程序商店 超级管理员支持可以修改所有帐户 支持支持可以管理所有命令 支持支持支持支持支持支持支持所有组所有组支持支持支持支持 组管理员不支持只能修改自身帐户信息不支持支持只能查看相关组的命令不支持不支持不支持不支持不支持不支持不支持仅托管组仅托管组不支持不支持不支持不支持 2-12 移动安全入门 服务器组件策略 设备 权限 超级管理员 创建策略 支持 查看策略 支持 复制策略 支持 删除策略 支持 查看设备 支持 添加组 支持 邀请设备 支持 Exchange
ActiveSync设支持备 组管理员仅支持托管组仅支持托管组仅支持托管组仅支持托管组仅支持托管组支持仅支持托管组仅支持托管组 添加管理员帐户 过程
1.登录移动安全管理Web控制台。
2.单击管理>管理员帐户管理。
3.在管理员帐户选项卡上,单击创建以添加新帐户。
显示创建管理员帐户窗口。
4.在帐户详细信息下,执行以下操作之一: •选择趋势科技移动安全用户,并指定以下用户帐户详细信息:•帐户名称:用于登录管理服务器的名称。
•全名:用户的全名。
•密码(以及确认密码)。
•电子邮件地址:用户的电子邮件地址。
2-13 趋势科技移动安全9.0SP2管理员指南 •手机号码:用户的手机号码。
•选择ActiveDirectory用户,并执行以下操作之一: a.在搜索文本框中键入用户名,并单击搜索。
b.请从左侧列表中选择用户名,然后单击>将用户移到右侧选择的 用户列表中。
注意要从右侧选择的用户列表中删除用户,选择用户名并单击<。
还可以通过在单击用户名的同时按住Ctrl或Shift键同时选择多个用户。
5.在管理员角色部分下,从选择管理员角色:下拉列表中选择角色。
有关创建管理员角色的步骤,请参阅创建管理员角色第2-15页
6.单击保存。
编辑管理员帐户 过程
1.登录移动安全管理Web控制台。
2.单击管理>管理员帐户管理。
3.在管理员帐户选项卡上,单击创建以添加新帐户。
显示编辑管理员帐户窗口。
4.按需要修改管理员帐户详细信息和访问角色。
•帐户详细信息•帐户名称:用于登录管理服务器的名称。
•全名:用户的全名。
•电子邮件地址:用户的电子邮件地址。
2-14 移动安全入门 •手机号码:用户的手机号码。
•密码:单击重置密码更改用户帐户密码,在新密码和确认密码文 本框中键入新密码,并单击保存。
•管理员角色 •选择管理员角色:从下拉列表中选择管理员角色。
有关创建管理员角色的步骤,请参阅创建管理员角色第2-15页。
5.单击保存。
删除管理员帐户 过程
1.登录移动安全管理Web控制台。
2.单击管理>管理员帐户管理。
3.在管理员帐户选项卡上,选择要删除的管理员帐户,并单击删除。
创建管理员角色 过程
1.登录移动安全管理Web控制台。
2.单击管理>管理员帐户管理。
3.在管理员角色选项卡中,单击创建。
显示创建管理员角色窗口。
4.在角色详细信息部分下,提供以下信息: •管理员角色 2-15 趋势科技移动安全9.0SP2管理员指南 •描述
5.在组管理控制部分下,选择此管理员角色可以管理的移动设备组。
6.单击保存 编辑管理员角色 过程
1.登录移动安全管理Web控制台。
2.单击管理>管理员帐户管理。
3.在管理员角色选项卡中,单击创建。
显示创建管理员角色窗口。
4.根据要求修改角色详细信息,然后单击保存。
删除管理员角色 过程
1.登录移动安全管理Web控制台。
2.单击管理>管理员帐户管理。
3.在管理员角色选项卡上,选择要删除的管理员角色,并单击删除。
更改管理员密码 请参阅主题编辑管理员帐户第2-14页,获取更改管理员帐户密码的程序。
2-16 移动安全入门 命令队列管理 移动安全会保留您从Web控制台执行的所有命令的记录,让您能够取消或重新发送命令(如果需要)。
您还可以删除已经执行且不需要显示在列表中的命令。
要访问命令队列管理窗口,导航到管理>命令队列管理。
下表介绍了命令队列管理窗口中的所有命令状态。
命令状态等待发送 等待确认 不成功成功已取消 描述移动安全服务器正在将命令发送到移动设备。
您可以取消处于此状态的命令。
移动安全服务器已经将命令发送到移动设备,且正在等待移动设备确认。
无法在移动设备上执行命令。
已成功在移动设备上执行命令。
在命令在移动设备上执行之前,命令已取消。
为避免命令在硬盘上占用过多空间,请手动删除命令或配置MobileSecurity管理Web控制台,以便根据命令队列维护窗口中的预设自动删除命令。
配置删除旧命令的预设 过程
1.单击管理>命令队列管理。
将显示命令队列管理窗口。
2.在命令队列维护选项卡上,选择启用预设命令删除。
3.指定您要删除存在了多少天的旧命令。
4.指定命令队列删除频率和时间。
2-17 趋势科技移动安全9.0SP2管理员指南
5.单击保存。
手动删除旧命令 过程
1.单击管理>命令队列管理。
将显示命令队列管理窗口。
2.在命令队列维护选项卡上,选择启用预设命令删除。
3.指定您要删除存在了多少天的旧命令。
4.单击“立即删除”。
Exchange服务器集成 配置Exchange服务器集成设置 有关详细配置步骤,请参阅《安装和部署指南》中的配置Exchange服务器集成设置主题。
配置Exchange连接器 可以将Exchange连接器配置为在出现更高版本时自动更新。
过程
1.在安装Exchange连接器的计算机上,单击Windows任务栏(在系统时钟 附近)系统托盘中的显示隐藏图标按钮。
2-18 移动安全入门
2.右击Exchange连接器图标,然后单击关于趋势科技移动安全-Exchange连接器。
显示关于趋势科技移动安全-Exchange连接器窗口。
3.配置以下内容:•启用自动更新—选择后,Exchange连接器会在有新版本可用时自动更新。
•服务器地址—移动安全服务器IP地址。
•HTTPS端口—管理Web控制台的移动安全服务器HTTPS端口号。
管理证书 使用证书管理窗口将.pfx、.p12、.cer、.crt和.der证书上传到移动安全服务器。
上传证书 过程
1.登录移动安全管理Web控制台。
2.单击管理>证书管理。
3.单击添加。
将出现添加证书窗口。
4.单击选择文件,然后选择.pfx、.p12、.cer、.crt、.der证书文件。
5.在密码文本框中键入证书密码。
6.单击保存。
2-19 趋势科技移动安全9.0SP2管理员指南 删除证书 过程
1.登录移动安全管理Web控制台。
2.单击管理>证书管理。
3.选择要删除的证书,然后单击删除。
2-20 第3章 管理移动设备 本章将帮助您了解如何使用移动安全。
它提供了基本的安装和使用说明。
在继续前,请确认已在移动设备上安装管理服务器、通信服务器和移动安全客户端。
本章包括以下几节内容:•托管的设备选项卡第3-2页•管理组第3-3页•管理移动设备第3-4页•移动设备状态第3-9页•移动安全客户端任务第3-10页•更新移动安全客户端第3-11页•防丢失设备第3-11页•远程重置密码第3-14页•邀请的设备选项卡第3-18页•ExchangeActiveSync设备选项卡第3-20页•与趋势科技防毒墙控制管理中心集成第3-23页 3-
1 趋势科技移动安全9.0SP2管理员指南 托管的设备选项卡 您可以通过设备窗口上的托管的设备选项卡执行与移动安全客户端的设置、组织或搜索相关的任务。
通过设备树视图上方的工具栏可执行以下任务:•配置设备树(例如,创建、删除或更名组,以及创建或删除移动安全代 理)•搜索并显示移动安全代理状态•按需移动安全客户端组件更新、擦除/锁定/定位远程设备和更新策略•配置移动安全客户端信息•导出数据供进一步分析或备份 移动安全中的组 移动安全服务器会自动创建名为移动设备的根组,其中包含以下两个子组:•缺省—此组包含不属于任何其他组的移动安全客户端。
在移动安全设备 树中不能删除或重命名缺省组。
•未经授权—如果设备注册设置中启用了设备验证且使用移动设备列表进 行验证,则移动安全服务器会自动创建此组。
如果已注册的移动设备不在移动设备列表中,移动安全会将此类移动设备移动到未经授权组。
移动安全还会创建其他组,并根据您使用的列表将所有移动设备重新分组。
注意如果在设备注册设置中启用设备验证,并上传空的移动设备列表供验证,移动安全会将所有当前已注册移动设备移动到未经授权组。
注意设备验证仅支持Android和iOS移动设备。
有关说明,请参见移动安全服务器联机帮助。
3-
2 管理移动设备 管理组 可以添加、编辑或删除移动设备根组下面的组。
但是,不能重命名或删除根组移动设备和组缺省。
添加组 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.在托管的设备选项卡上,单击根组移动设备,然后单击添加组。
4.键入组名并从下拉列表中选择要应用到组的策略。
5.单击添加。
更名组 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.在托管的设备选项卡中,单击要重命名的组。
4.单击编辑。
5.修改组名,然后单击重命名。
3-
3 趋势科技移动安全9.0SP2管理员指南 删除组 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.在托管的设备选项卡中,单击要删除的组。
4.单击删除,然后单击确认对话框中的确定。
管理移动设备 可以在设备窗口中向移动设备发送邀请、编辑移动设备信息、删除移动设备或更改移动设备组。
向移动设备发送邀请 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.您现在可以邀请单个移动设备、批量移动设备,以及来自ActiveDirectory 的用户或电子邮件组(分配列表):•要邀请移动设备,请执行以下步骤: a.单击邀请用户>邀请单个用户。
弹出邀请单个用户窗口。
3-
4 管理移动设备 b.在邀请单个用户窗口上,配置以下文本框: •电话号码—键入移动设备的电话号码。
为确保移动设备能够成功地接收来自短信发送器的通知消息,可键入国家/地区代码(长度为1-5个数字)。
无需键入国际直接拨号前缀。
•电子邮件—键入用于发送通知邮件的用户电子邮件地址。
•用户名—键入移动设备的名称,以在设备树中标识设备。
•组—从下拉列表中选择移动设备所属组的名称。
可随时更改移动安全代理所属的组。
提示要邀请更多设备,请单击 按钮。
•要邀请批量移动设备,请执行以下步骤: a.单击邀请用户>批量邀请。
b.在所显示窗口中的文本框内使用以下格式键入设备信息:电话号码,电子邮件地址,设备名称,组名称,资产编号(可选),描述(可选); 注意使用分号(;)或CR分隔每个设备信息。
c.单击验证,验证设备信息是否符合特定格式。
•要邀请来自ActiveDirectory的用户或电子邮件组(分配列表),请执 行以下步骤:a.单击邀请用户>从ActiveDirectory邀请。
b.在提供的搜索文本框中键入用户信息,并单击搜索。
c.从搜索结果中选择用户,然后单击邀请设备。
4.单击保存。
3-
5 趋势科技移动安全9.0SP2管理员指南 MobileSecurity向受邀设备的用户发送邀请短信或电子邮件。
编辑移动设备用户名 当前任务的上下文 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.在托管的设备选项卡中,从设备树中单击要编辑其信息的移动设备。
4.单击更改用户,然后在提供的文本框中修改用户名。
5.单击保存。
编辑移动设备信息 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.在托管的设备选项卡中,从设备树中单击要编辑其信息的移动设备。
4.单击编辑。
5.更新以下文本框中的信息: •电话号码—移动设备的电话号码。
为确保移动设备能够成功地接收来自短信发送器的通知消息,可键入国家/地区代码(长度为1-5个数字)。
无需键入国际直接拨号前缀。
3-
6 管理移动设备 •电子邮件—用于发送通知邮件的用户电子邮件地址。
•设备名称—移动设备的名称,以在设备树中标识设备。
•组—下拉列表中的移动设备所属组的名称。
•资产编号—键入分配给移动设备的资产编号。
•描述—与移动设备或用户相关的任何其他信息或说明。
6.单击保存。
删除移动设备 移动安全为删除移动设备提供以下两个选项:•删除单个移动设备第3-7页•删除多个移动设备第3-8页 删除单个移动设备 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.在托管的设备选项卡中,从设备树中单击要删除的移动设备。
4.单击删除,然后单击确认对话框中的确定。
移动设备将从移动设备树中删除,且不再注册到移动安全服务器。
3-
7 趋势科技移动安全9.0SP2管理员指南 删除多个移动设备 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.在托管的设备选项卡中,从设备树中单击要删除其移动设备的组。
4.从右窗格的列表中选择移动设备,单击删除,然后单击确认对话框中的确 定。
移动设备将从移动设备树中删除,且不再注册到移动安全服务器。
将移动设备移动到其他组 可以将移动设备从一个组移动到另一个组。
移动安全会自动向用户发送有关您应用于组的策略的通知。
过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.在托管的设备选项卡中,单击要将其移动设备移动到其他组的组。
4.从右窗格的列表中选择移动设备,然后单击移动。
显示移动设备对话框。
5.从下拉列表中选择目标组,然后单击确定。
3-
8 管理移动设备 移动设备状态 在托管的设备选项卡中的设备窗口中,选择要在右窗格中显示其状态信息的移动设备。
移动设备信息分别显示在以下部分:•基本—包括注册状态、电话号码、LDAP帐户和平台信息。
•硬件、操作系统—显示详细的移动设备信息,包括设备和型号名称、操 作系统版本、内存信息、蜂窝技术、IMEI和MEID号以及固件版本信息。
•安全—显示移动设备的加密状态及其是否已破解。
•网络—显示集成电路卡ID(ICCID)、蓝牙和WiFiMAC信息以及详细网络信息,包括载波网络名称、设置版本、漫游状态、移动国家代码(MCC)和移动网络代码(MNC)信息。
•策略—显示配置和安全策略上次更新的时间。
•已安装应用程序—显示移动设备上已安装的所有应用程序的列表,以及合规检查结果。
此选项卡仅适用于Android和iOS移动设备。
•SamsungKNOX信息—显示有关支持SamsungKNOX的移动设备的其他信息。
基本移动安全代理搜索 要根据移动设备名称或电话号码搜索移动安全客户端,请在设备窗口上键入信息,并单击搜索。
搜索结果将在设备树中显示。
高级移动安全代理搜索 您可以使用高级搜索窗口指定更多移动安全代理搜索条件。
过程
1.在设备窗口中,单击高级搜索链接。
显示一个弹出窗口。
3-
9 趋势科技移动安全9.0SP2管理员指南
2.选择搜索条件并在提供的文本框中键入值(如果适用):•设备名称—标识移动设备的描述性名称•电话号码—移动设备的电话号码•资产编号—移动设备的资产编号•描述—移动设备的描述•操作系统—移动设备正在运行的操作系统•组—移动设备所属组•代理版本—移动设备上移动安全客户端的版本号•恶意软件病毒码版本—移动设备上的恶意软件病毒码文件版本号•恶意软件扫描引擎版本—移动设备的恶意软件扫描引擎版本号•被感染的移动安全客户端—限制对检测到指定数量恶意软件的移动设备的搜索•设备状态—限制对选定移动设备状态的搜索
3.单击搜索。
搜索结果将在设备树中显示。
设备树视图选项 如果在设备树中选择了一个组,便可以使用列下拉列表框选择以下预定义视图之一:总视图和查看全部。
这使您可以在设备树中快速查看所显示的信息。
在设备树中显示的信息随着所选选项的不同而有所不同。
移动安全客户端任务 趋势科技移动安全使您能够从设备窗口在移动设备上执行不同的任务。
3-10 管理移动设备 更新移动安全客户端 可以将更新通知发送到包含过期组件或来自设备窗口中托管的设备选项卡的安
全策略的移动设备。
过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.在托管的设备选项卡中,单击要更新移动设备的组。
4.单击更新。
移动安全将更新通知发送到所有包含过期组件或安全策略的移动设备。
还可以使用更新窗口设置移动安全,以自动将更新通知发送到包含过期组件或策略的移动设备或手动启动该过程。
有关详细信息,请参阅更新移动安全组件第6-2页。
防丢失设备 如果用户丢失了移动设备或将其放错了地方,可以对该移动设备上的所有数据进行远程定位、锁定或删除。
定位远程移动设备 可以通过无线网络或通过使用移动设备的GPS定位移动设备。
移动安全服务器会在Google地图上显示移动设备的位置。
此功能仅适用于Android移动设备。
3-11 趋势科技移动安全9.0SP2管理员指南 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.在托管的设备选项卡中,从设备树中单击要定位的移动设备。
4.单击设备定位,然后单击确认对话框中的确定。
移动安全服务器会尝试定位移动设备并在远程定位设备窗口中显示Google地图链接。
5.单击远程定位设备窗口中的Google地图链接,查看移动设备在地图上的最近GPS位置。
锁定远程移动设备 可以从管理Web控制台发送锁定说明,以远程锁定移动设备。
用户需要键入开机密码才能解锁移动设备。
注意仅Android、iOS和BlackBerry移动设备支持此功能。
过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.在托管的设备选项卡中,从设备树中单击要锁定的移动设备。
4.单击远程锁定,然后单击确认对话框中的确定。
3-12 管理移动设备 如果锁定命令生成成功,窗口中会显示成功消息。
要检查移动设备是否已成功锁定,可以检查命令队列管理窗口中的命令状态。
有关详细信息,请参阅命令队列管理第2-17页。
擦除远程移动设备 可以远程将移动设备重置为出厂设置,并清除移动设备的内存/SD卡。
此功能有助于确保在移动设备丢失、被盗或误放时的数据安全。
还可以选择只清除移动设备上的以下企业数据:•对于Android:Exchange邮件、日历和联系人•对于iOS:MDM配置文件、相关策略、配置和数据 警告!
请谨慎使用此功能,因为此操作无法恢复。
所有数据都将丢失且无法恢复。
注意仅Android、iOS、BlackBerry和WindowsPhone移动设备支持此功能。
有关擦除使用ExchangeActiveSync的移动设备的说明,请参阅擦除远程ActiveSync移动设备第3-22页。
过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.在托管的设备选项卡中,从设备树中单击要擦除的移动设备。
4.单击远程擦除。
显示远程擦除设备窗口。
3-13 趋势科技移动安全9.0SP2管理员指南
5.选中对应的“设备名称”复选框。
6.执行下列操作之一: •对于Android移动设备,选择以下任一选项:•将所有数据恢复为出厂设置。
(将移除所有应用程序及存储的数据。
将格式化插入的内存卡。
此操作无法撤消。
)•擦除电子邮件、日历和联系人列表。
—也称为“选择性擦除”。
如果选择此选项,还可以选中如果选择性擦除失败,所有数据将恢复为出厂设置。
复选框。
•对于iOS移动设备,选择以下任一选项:•将所有数据恢复为出厂设置。
(将移除所有应用程序及存储的数据。
将格式化插入的内存卡。
此操作无法撤消。
)•清除所有预置配置文件、策略、配置及其相关数据。
•对于WindowsPhone移动设备,选择以下选项:•将所有数据恢复为出厂设置。
(将移除所有应用程序及存储的数据。
将格式化插入的内存卡。
此操作无法撤消。
)
7.单击远程擦除设备。
所选的数据会从移动设备上删除,且移动安全客户端会从服务器取消注册。
远程重置密码 如果用户忘记了开机密码,则您可以通过管理服务器远程重置密码并解锁移动设备。
移动设备成功解锁后,用户可更改开机密码。
3-14 管理移动设备 注意仅Android和iOS移动设备支持此功能。
为Android移动设备重置密码 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.从树中选择移动设备,然后单击密码重置。
4.在弹出的对话框中键入并确认新的六位数密码。
删除iOS移动设备的密码 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.从树中选择移动设备,然后单击密码重置。
4.单击所显示的确认对话框上的确定。
选定iOS移动设备的开机密码将被删 除。
3-15 趋势科技移动安全9.0SP2管理员指南 远程管理SamsungKNOX工作区 您可以从MobileSecurity管理Web控制台发送命令,管理SamsungKNOX工作区。
这些命令包括创建容器、移除容器、锁定容器、解锁容器,以及重置容器密码。
此功能仅适用于Samsung移动设备。
过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.在托管的设备选项卡中,从设备树中选择要管理的Samsung移动设备。
4.执行下列操作之一: •要在移动设备上创建KNOX工作区,单击KNOX操作>创建容器。
•要从移动设备中移除工作区,单击KNOX操作>移除容器。
•要允许用户重置工作区密码,单击KNOX操作>重置密码。
•要锁定移动设备中的工作区,单击KNOX操作>锁定容器。
•要解锁移动设备中的工作区,单击KNOX操作>解锁容器。
远程修改iOS设置 可以从管理Web控制台远程更改iOS移动设备设置。
这些设置包括数据漫游、语音漫游、个人无线上网地点。
过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
3-16 管理移动设备 显示设备窗口。
3.在托管的设备选项卡中,从设备树中选择要管理的iOS移动设备。
4.执行下列操作之一: •要启用数据漫游,单击iOS操作>启用数据漫游。
•要禁用数据漫游,单击iOS操作>禁用数据漫游。
•要启用语音漫游,单击iOS操作>启用语音漫游。
•要禁用语音漫游,单击iOS操作>禁用语音漫游。
•要启用个人无线上网地点,单击iOS操作>启用个人无线上网地点。
•要禁用个人无线上网地点,单击iOS操作>禁用个人无线上网地点。
导出数据 在设备窗口的托管的设备选项卡中,可以导出数据,供进一步分析或备份。
过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.从设备树中选择要导出数据的移动设备组。
4.单击导出。
5.如果需要,在显示的弹出窗口中单击保存,将.zip文件保存在您的计算 机中。
6.将下载的.zip文件内容解压缩,并打开.csv文件,查看移动设备信息。
3-17 趋势科技移动安全9.0SP2管理员指南 邀请的设备选项卡 设备窗口中的邀请的设备选项卡会保留移动安全向移动设备发送的注册邀请的记录。
缺省邀请电子邮件包括以下信息:•趋势科技移动安全简介•移动安全客户端下载URL•要注册的移动设备服务器信息•用于快速注册的QR码在邀请的设备选项卡上,可以执行以下操作:•查看邀请列表•向移动设备重新发送邀请消息•取消当前邀请•删除旧的邀请记录 查看邀请列表 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.单击邀请的设备选项卡。
下表提供了邀请的设备选项卡中显示的所有邀请状态的描述。
3-18 管理移动设备 邀请状态活动已过期已使用 已取消 描述邀请有效,用户可以使用邀请消息中的信息进行注册。
邀请已过期,用户不能使用邀请消息中的信息进行注册。
用户已经使用邀请消息中的信息进行注册,注册密钥已无效。
注意仅当设备注册设置中的注册密钥使用限制设置为使用一次时,才会出现此状态。
邀请已从服务器取消,用户不能使用邀请消息中的信息进行注册。
重新发送邀请消息 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.单击邀请的设备选项卡。
4.从列表中选择要重新向其发送邀请消息的移动设备。
5.单击重新发送邀请。
取消活动邀请 过程
1.登录移动安全管理Web控制台。
3-19 趋势科技移动安全9.0SP2管理员指南
2.单击菜单栏上的设备。
显示设备窗口。
3.单击邀请的设备选项卡。
4.从列表中选择要取消邀请的移动设备。
5.单击取消邀请。
从列表中删除邀请 注意只能删除状态为已使用或已取消的邀请消息。
过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.单击邀请的设备选项卡。
4.从列表中选择要删除其邀请记录的移动设备。
5.单击删除邀请。
ExchangeActiveSync设备选项卡 在移动安全服务器上启用Exchange服务器集成后,设备窗口上的ExchangeActiveSync设备选项卡将显示通过ActiveSync服务连接到Exchange服务器的移动设备列表。
在ExchangeActiveSync设备选项卡中,可以执行以下操作: 3-20 管理移动设备 •邀请移动设备•允许或阻止访问Exchange服务器•按需远程擦除•取消远程擦除命令•从列表中删除移动设备 邀请ExchangeActiveSync移动设备 在邀请ExchangeActiveSync移动设备之前,确保已经在管理服务器上配置通知/报告设置。
参阅《安装和部署指南》中的配置通知/报告设置主题。
过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.单击ExchangeActiveSync设备选项卡。
4.选择要邀请访问ExchangeActiveSync的移动设备。
5.单击邀请,然后单击确认窗口中的确定。
移动安全会向受邀移动设备的用户发送邀请短信和电子邮件消息。
移动设备注册到移动安全服务器后,托管的设备列会显示移动安全客户端的状态。
允许或阻止访问Exchange服务器 过程
1.登录移动安全管理Web控制台。
3-21 趋势科技移动安全9.0SP2管理员指南
2.单击菜单栏上的设备。
显示设备窗口。
3.单击ExchangeActiveSync设备选项卡。
4.选择要允许或阻止访问Exchange服务器的移动设备。
5.单击允许访问或阻止访问,然后单击确认对话框中的确定。
移动设备与Exchange服务器同步后,Exchange访问状态列中的移动设备状态会显示新的状态。
擦除远程ActiveSync移动设备 可以远程将ActiveSync移动设备重置为出厂设置,并清除移动设备的内存/SD卡。
此功能有助于确保在移动设备丢失、被盗或误放时的数据安全。
警告!
请谨慎使用此功能,因为此操作无法恢复。
所有数据都将丢失且无法恢复。
有关擦除不使用ActiveSync的移动设备的说明,请参阅擦除远程移动设备第3-13页。
过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.单击ExchangeActiveSync设备选项卡。
4.选择要擦除的移动设备。
5.单击远程擦除。
弹出远程擦除设备窗口。
3-22 管理移动设备
6.选择设备,然后单击远程擦除设备。
删除ActiveSync移动设备 已经从移动安全服务器远程擦除的移动设备将无法再访问Exchange服务器。
可以将此类移动设备信息从设备窗口中的ExchangeActiveSync设备选项卡中删除。
注意可以只删除从移动安全服务器中远程擦除的移动设备。
过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的设备。
显示设备窗口。
3.单击ExchangeActiveSync设备选项卡。
4.选择要从列表中删除的移动设备。
5.单击删除,然后单击确认窗口中的确定。
与趋势科技防毒墙控制管理中心集成 趋势科技移动安全提供与趋势科技防毒墙控制管理中心(也称为防毒墙控制管理中心或TMCM)的集成。
通过此集成,防毒墙控制管理中心管理员能够执行以下操作:•创建、编辑或删除移动安全的安全策略•将安全策略传送给已注册的移动设备 3-23 趋势科技移动安全9.0SP2管理员指南 •查看移动安全控制台窗口有关趋势科技防毒墙控制管理中心和处理防毒墙控制管理中心中的移动安全策略的详细信息,请参阅以下URL中的产品文档:/enterprise/control-manager.aspx 在防毒墙控制管理中心中创建安全策略 趋势科技防毒墙控制管理中心Web控制台显示与移动安全中相同的安全策略。
如果防毒墙控制管理中心为移动安全创建了安全策略,移动安全将为此策略创建新的组并将所有目标移动设备移动到此组。
为了区分在移动安全中创建的策略和在防毒墙控制管理中心中创建的策略,移动安全会为组名添加TMCM_前缀。
删除或修改安全策略 防毒墙控制管理中心管理员可以随时修改策略,并且策略将会立即部署到移动设备。
趋势科技防毒墙控制管理中心每24小时与趋势科技移动安全同步一次策略。
如果删除或修改从防毒墙控制管理中心创建和部署的策略,同步发生后,该策略将恢复到原始设置或再次创建。
防毒墙控制管理中心中的安全策略状态 在趋势科技防毒墙控制管理中心Web控制台中,为安全策略显示以下状态:•挂起:此策略在防毒墙控制管理中心Web控制台中创建,且尚未传送到移 动设备。
•已部署:此策略已传送并已经在所有目标移动设备上部署。
3-24 第4章 保护包含策略的设备 本章说明了如何在移动安全组中配置安全策略并将其应用到移动设备。
您可以使用与配置、设备安全和数据保护相关的策略。
本章包括以下几节内容:•关于安全策略第4-3页•管理策略第4-4页•通用策略第4-8页•Wi-Fi策略第4-9页•ExchangeActiveSync策略第4-9页•VPN策略第4-9页•全局HTTP代理策略第4-9页•证书策略第4-10页•单点登录策略第4-10页•AirPlay/AirPrint策略第4-11页•蜂窝网络策略第4-11页•主题策略第4-11页 4-
1 趋势科技移动安全9.0SP2管理员指南 •恶意软件防护策略第4-12页•垃圾信息阻止策略第4-12页•电话过滤策略第4-15页•Web威胁防护策略第4-16页•密码策略第4-17页•功能锁定策略第4-17页•合规策略第4-17页•应用程序监控及控制策略第4-18页•批量购买计划策略第4-20页•容器策略第4-20页 4-
2 保护包含策略的设备 关于安全策略 您可以在管理服务器上为移动安全组配置安全策略。
这些策略适用于组中所有移动设备。
可通过选择移动设备组(根组)将安全策略应用到所有移动安全组。
下表列出了移动安全中可用的安全策略。
表4-
1.移动安全中的安全策略 策略组 策略 参考 常规 通用策略 请参阅通用策略第4-8页。
预置 Wi-Fi策略 请参阅Wi-Fi策略第4-9页。
ExchangeActiveSync策略 请参阅ExchangeActiveSync策略第4-9页。
VPN策略 请参阅VPN策略第4-9页。
全局HTTP代理策略 请参阅全局HTTP代理策略第4-9页。
证书策略 请参阅证书策略第4-10页。
单点登录策略 请参阅单点登录策略第4-10页。
AirPlay/AirPrint策略 请参阅AirPlay/AirPrint策略第4-11页。
蜂窝网络策略 请参阅蜂窝网络策略第4-11页。
主题策略 请参阅主题策略第4-11页。
4-
3 趋势科技移动安全9.0SP2管理员指南 策略组设备安全 设备应用程序管理SamsungKNOX 策略恶意软件防护策略垃圾信息阻止策略电话过滤策略Web威胁防护策略密码策略功能锁定策略合规策略应用程序监控策略批量购买计划策略容器策略 参考 请参阅恶意软件防护策略第4-12页。
请参阅垃圾信息阻止策略第4-12页。
请参阅电话过滤策略第4-15页。
请参阅Web威胁防护策略第4-16页。
请参阅密码策略第4-17页。
请参阅功能锁定策略第4-17页。
请参阅合规策略第4-17页。
请参阅应用程序监控及控制策略第4-18页。
请参阅批量购买计划策略第4-20页。
请参阅容器策略第4-20页。
管理策略 移动安全让您能够使用缺省安全策略模板快速创建策略。
使用策略窗口创建、编辑、复制或删除移动设备的安全策略。
创建策略 过程
1.登录移动安全管理Web控制台。
4-
4 保护包含策略的设备
2.单击菜单栏上的策略。
显示策略窗口。
3.单击创建。
显示创建策略窗口。
4.在相应的文本框中键入策略名称和描述,然后单击保存。
移动安全使用缺省设置创建策略。
但是,策略未分配给组。
若要将策略分配给组,请参阅为组分配或删除策略第4-5页。
编辑策略 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的策略。
显示策略窗口。
3.在策略列表中,单击要编辑其详细信息的策略名称。
显示编辑策略窗口。
4.修改策略详细信息,然后单击保存。
为组分配或删除策略 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的策略。
显示策略窗口。
4-
5 趋势科技移动安全9.0SP2管理员指南
3.在策略的应用的组列中,单击组名。
如果策略未分配给组,单击无。
4.执行下列操作之一: •若要将策略分配给组:从左侧的可用组列表中,选择要应用策略的组,然后单击>将组移动到右侧。
•若要从组中删除策略:从右侧的组列表中,选择要删除的组,然后单击<将组移动到左侧的可用组列表。
5.单击保存。
复制策略 过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的策略。
显示策略窗口。
3.选择要复制的策略,然后单击复制。
删除策略 不能删除缺省策略和已应用于某个组的任何策略。
在删除策略之前,确保将其从所有组中删除。
有关步骤,请参阅为组分配或删除策略第4-5页。
过程
1.登录移动安全管理Web控制台。
2.单击菜单栏上的策略。
显示策略窗口。
4-
6 保护包含策略的设备
3.选择要删除的策略,然后单击删除。
配置应用程序可用性 MobileSecurity让您可以配置想要在具有特定策略的iOS和Android移动设备上可用的应用程序。
过程
1.登录到MobileSecurity管理Web控制台。
2.单击菜单栏上的策略。
显示策略窗口。
3.在可用应用程序列下,单击具有策略的应用程序编号。
显示可用应用程序窗口。
4.单击iOS应用程序选项卡或Android应用程序选项卡。
5.执行下列操作之一: •要启用或禁用应用程序,单击权限列下的按钮以切换应用程序状态。
•要启用或禁用所有应用程序,单击启用全部或禁用全部。
6.然后在“允许”列中切换应用程序的可用性状态。
移动安全中的安全策略 本节介绍移动安全中可用的安全策略。
4-
7 趋势科技移动安全9.0SP2管理员指南 通用策略 通用策略可为移动设备提供通用安全策略。
要配置通用安全策略设置,请单击策略,然后单击策略名称,然后单击通用策略。
还可以在通用策略中为BlackBerry移动设备分配策略。
•用户特权:您可以启用或禁用允许用户卸载移动安全代理的功能。
此外, 您可以选择是否允许用户配置移动安全代理设置。
以下为与卸载保护相关的功能列表:•从管理控制台上开启或关闭卸载保护•密码的长度必须至少为六
(6)个字符,最多为十二(12)个字符;密码 可以包含数字、字符或符号。
•可以从管理控制台为每个组设置密码。
如果不选择允许用户配置移动安全客户端设置复选框,则用户无法更改移动安全代理设置。
但是,选中此选项时,垃圾信息阻止策略、电话过滤策略和Web威胁防护策略的过滤列表不受影响。
有关详细信息,请参阅垃圾短信阻止策略第4-13页、垃圾服务信息阻止策略第4-14页和Web威胁防护策略第4-16页。
•更新设置:在有新组件可供更新时,可选择让移动安全服务器来通知移动安全代理。
或者可选择自动检查选项,让移动安全代理在移动安全服务器上定期检查所有组件或配置更新。
图4-
1.通用策略—更新设置部分•日志设置:如果移动安全代理检测到安全风险(例如,Android操作系统 中的恶意软件),则会在移动设备上生成日志。
•Blackberry设置:让您能够为Blackberry移动设备配置通用策略设置。
4-
8 保护包含策略的设备 注意在配置策略设置之前,必须在通信服务器设置中配置Blackberry设置。
参阅《安装和部署指南》中的配置BlackBerry通信服务器设置。
Wi-Fi策略 Wi-Fi策略让您能够将组织的Wi-Fi网络信息传送到Android和iOS移动设备;包括网络名称、安全类型和密码。
要配置Wi-Fi策略设置,请单击策略,然后单击策略名称,然后单击Wi-Fi策略。
ExchangeActiveSync策略 ExchangeActiveSync策略让您能够为组织创建ExchangeActiveSync策略并将其传送到iOS移动设备。
要配置ExchangeActiveSync策略设置,请单击策略,然后单击策略名称,然后单击ExchangeActiveSync策略。
VPN策略 VPN策略设置让您能够为组织创建VPN策略并将其传送到iOS移动设备。
要配置VPN策略设置,请单击策略,然后单击策略名称,然后单击VPN策略。
全局HTTP代理策略 全局HTTP代理策略让您能够将组织的代理信息传送到移动设备。
此策略仅适用于处于监管模式的iOS移动设备。
4-
9 趋势科技移动安全9.0SP2管理员指南 要配置全局HTTP代理策略设置,请单击策略,然后单击策略名称,然后单击全局HTTP代理策略。
证书策略 证书策略让您能够导入需要在iOS移动设备上部署的证书。
要配置证书策略设置,请单击策略,然后单击策略名称,然后单击证书策略。
单点登录策略 通过单点登录(SSO)策略,用户可以在不同应用程序中使用相同的凭证,包括移动安全和应用程序商店中的应用程序。
每个配置有SSO证书的新应用程序都会验证用户对企业资源的权限,无需用户重新输入密码即允许用户登录。
单点登录策略包括以下信息:•名称:Kerberos主体名称。
•领域:Kerberos领域名称。
Kerberos领域名称应采用大写形式正确书写。
•URL前缀(可选):必须匹配才能使用帐户通过HTTP进行Kerberos身 份验证的URL列表。
如果此字段为空,则帐户可以匹配所有pany.myapp),也可以使用*通配符指定捆绑ID上的前缀匹配。
该通配符必须显示在句点字符(.)之后,并且可以 4-10 保护包含策略的设备 只显示在字符串末尾(如pany.*)。
使用通配符后,捆绑ID的开头为该前缀的任何应用程序都有权访问该帐户。
要为iOS设置配置单点登录策略,请单击策略,然后单击策略名称,最后单击单点登录策略。
AirPlay/AirPrint策略 AirPlay/AirPrint策略设置让您能够为组织创建AirPlay和AirPrint策略并将其传送到iOS移动设备。
要配置AirPlay和/或AirPrint策略设置,请单击策略,然后单击策略名称,然后单击AirPlay/AirPrint策略。
蜂窝网络策略 蜂窝网络策略设置让您能够为组织配置蜂窝网络设置并将其传送到iOS移动设备。
要配置蜂窝网络策略设置,请单击策略,然后单击策略名称,然后单击蜂窝网络策略。
主题策略 主题策略设置让您能够为组织的iOS移动设备的主屏幕和锁定屏幕设置墙纸,并将其传送到其他iOS移动设备。
此策略仅适用于处于监管模式的iOS移动设备。
要配置主题策略设置,请单击策略,然后单击策略名称,然后单击主题策略。
4-11 趋势科技移动安全9.0SP2管理员指南 恶意软件防护策略 您可以配置威胁防护策略,包括:扫描类型(实时扫描和卡扫描)、针对恶意软件的处理措施、要扫描的压缩层数和文件类型。
要配置恶意软件防护策略设置,请单击策略,然后单击策略名称,然后单击恶意软件防护策略。
•扫描类型:移动安全提供了多种扫描类型,以保护移动设备免受恶意软件 侵害。
•实时扫描:移动安全代理可对移动设备上的文件进行实时扫描。
如果 移动安全代理未检测到安全风险,则用户可继续打开或保存文件。
如果移动安全代理检测到安全风险,则显示扫描结果(显示文件和特定安全风险的名称)。
移动安全将在移动设备上生成一个包含扫描结果的日志。
扫描日志发送并存储在移动安全数据库中。
•病毒码更新后扫描:如果在恶意软件防护策略窗口中选择此选项,则在Android移动设备上成功进行病毒码更新后,移动安全会运行安全威胁自动扫描。
•扫描选项•扫描位置:对于Android移动设备,选择是否扫描移动设备的内存和/或插入的SD卡。
•文件类型:选择要在移动设备上扫描的文件类型。
垃圾信息阻止策略 移动安全中的垃圾信息阻止策略提供了垃圾服务信息防护和短信防护。
要配置垃圾信息阻止策略设置,请单击策略,然后单击策略名称,然后单击垃圾信息阻止策略。
4-12 保护包含策略的设备 垃圾短信阻止策略 此功能使您能在服务器端控制垃圾短信阻止策略。
当配置垃圾短信阻止策略时,以下功能可用: •启用或禁用移动设备的垃圾短信阻止策略 •配置移动设备,以使用移动设备的阻止列表、允许列表或禁用反垃圾短信功能。
•从管理控制台配置允许列表 •从管理控制台配置阻止列表 有关允许或阻止的过滤列表配置详细信息,请参阅下表。
表4-
2.垃圾短信阻止策略的过滤列表配置 中央控制 用户控制 描述 已禁用 已启用 用户可以编辑移动设备客户端中的允许/阻止列表。
移动安全根据以下优先级允许或阻止信息:
1.移动安全客户端中的允许列表
2.移动安全客户端中的阻止列表 已启用 已禁用 用户只能编辑移动安全客户端中的允许/阻止列表。
移动安全根据以下优先级允许或阻止信息:
1.服务器上的允许列表或阻止列表
2.移动安全客户端中的允许列表
3.移动安全客户端中的阻止列表 4-13 趋势科技移动安全9.0SP2管理员指南 中央控制已启用 用户控制已启用 描述 用户可以查看或编辑管理员定义的允许/阻止列表,并且还可以使用移动安全客户端中的允许/阻止列表。
安全策略与移动安全客户端同步时,不会同步过滤列表,且会根据策略更新所有其他设置。
移动安全根据以下优先级允许或阻止信息:
1.移动安全客户端中的允许列表
2.移动安全客户端中的阻止列表
3.服务器上的允许列表或阻止列表 注意 短信允许列表和阻止列表必须使用以下格式:[名称1:]号码1;[名称2:]号码2;......。
名称
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。