DATUM VYTVOŘENÍ: 8. srpna 2014 AUTOR: Daniel Vodrážka
Obsah Obsah... 2 Úvod... 3 Co budete potřebovat... 3 Důležité upozornění... 3 Možnosti testování... 3 MobileIron Admin konzole... 4 Registrace ios zařízení... 4 1. Smazání cookies... 4 2. Stažení klienta MobileIron... 5 3. Registrace zařízení... 5 4. Email, kalendáře, úkoly... 9 5. Přístup na firemní intranet Web@Work... 9 6. Přístup na sdílené disky (File-Server)... 10 7. Firemní AppStore... 12 Registrace Android zařízení... 12 1. Stažení klienta MobileIron... 12 2. Registrace zařízení... 12 3. Email, kalendáře, úkoly aplikace Email+... 16 4. Přístup na firemní intranet Web@Work... 16 5. Přístup na sdílené disky (File-Server)... 17 6. Firemní AppStore... 18 Registrace Windows Phone zařízení... 19 1. Registrace zařízení... 19 2. Nastavení přístupu k emailu, kalendáři a úkolům... 21 3. Firemní AppStore... 24 2
Úvod Tento dokument popisuje jak postupovat při testování MDM řešení MobileIron pro mobilní zařízení se systémy ios, Android a Windows Phone, a co všechno si můžete v Demo prostředí System4u vyzkoušet. Co budete potřebovat 1) Přihlašovací údaje System4u Vám poskytne přihlašovací údaje v následujícím formátu: Uživatelské jméno: demoxy.system4u Heslo: - přihlašovací údaje jsou platné jak pro přihlášení do administrátorské a uživatelské konzole, tak pro samotný Exchange účet 2) Webový prohlížeč počítač připojený k internetu a webový prohlížeč, jako například Internet Explorer, či Mozilla Firefox 3) Apple zařízení iphone nebo ipad k otestování administrace zařízení se systémem ios. Doporučujeme použít nejnovější verzi systému ios, aby bylo možné otestovat všechny dostupné funkce MDM řešení nejnižší podporovaná verze je však ios6. Zařízení musí mít připojení k internetu. 4) Android zařízení pro otestování administrace zařízení se systémem Android 4.X 5) Windows Phone zařízení pro otestování administrace zařízení se systémem Windows Phone 8.1 Důležité upozornění Důrazně Vás žádáme, abyste neměnili žádné konfigurační profily, politiky a jiná nastavení obsahující v názvu DO NOT CHANGE Možnosti testování Po registraci zařízení se Vám automaticky doručí politiky a konfigurační profily, díky kterým si budete moci vyzkoušet hlavní funkce, které MDM řešení MobileIron nabízí jejich přehled je následující: 1) Zabezpečení zařízení vynucení hesla do zařízení, zablokování zařízení při porušení politik, zablokování fotoaparátu na zařízení, blacklist aplikací a podobně 3
2) Apps@Work firemní AppStore a automatické doručování aplikací do zařízení 3) AppConnect zabezpečený kontejner firemních aplikací, který je chráněný heslem a je pod plnou kontrolou MDM systému 4) AppTunnel zabezpečený přístup do vnitřní sítě, který se navazuje pro konkrétní zabezpečenou aplikaci 5) Web@Work zabezpečený webový prohlížeč pro přístup na intranetové stránky, SharePoint web a podobně 6) Docs@Work Šifrování příloh a přístup na File-Server (CIFS), či knihovny dokumentů SharePoint 7) Exchange zabezpečený přístup k firemnímu emailu 8) MobileIron Tunnel zabezpečený VPN tunel do vnitřní sítě, který využívá perapp VPN funkce v ios 7 a vyšším 9) DataView monitoruje využití datového připojení, roamingu a využití WiFi sítí 10) Delegace administrátorských oprávnění Váš uživatel má oprávnění pro správu vlastního Space (nevidí ostatní uživatele v Demo prostředí), ale může se přepnout do takzvaného Global Space, kde již má práva pro přidávání a editaci politik, konfiguračních profilů a podobně (prosíme neměňte profily a politiky obsahující v názvu DO NOT CHANGE ) MobileIron Admin konzole Ve Vašem prohlížeči otevřete adresu https://mobileiron.system4u.mobi/mifs Zadejte přihlašovací údaje ve formátu demoxy.system4u Bližší informace ke správě MDM řešení naleznete v administrátorské příručce MobileIron, kterou si můžete stáhnout z URL adresy, kterou jsme Vám poskytli. Uživatelský portál je přístupný na adrese https://mobileiron.system4u.mobi Registrace ios zařízení Zařízení je možné zaregistrovat pomocí uživatelského jména a hesla, které jsme Vám poskytli (Uživatel: demoxx.system4u ; Heslo:.) 1. Smazání cookies 4
Pokud mobilní zařízení aktivujete opakovaně (pokusy, testování), doporučujeme smazat cookies v prohlížeči Safari. Zvolte Nastavení/Safari/Smazat cookies a data. 2. Stažení klienta MobileIron Z Apple AppStore stáhněte a nainstalujte klienta MobileIron Mobile@Work Client 3. Registrace zařízení Spusťte aplikaci MobileIron 5
Zadejte své uživatelské jméno Jako adresu serveru zadejte mobileiron.system4u.mobi Zadejte heslo ke svému Demo účtu Klikněte Zaregistrovat 6
Povolte aplikaci MobileIron použít polohu zařízení Povolte aktualizaci konfigurace Zvolte Instalovat profil, dokončete instalaci profilu 7
Povolte instalaci všech aplikací, které se vám nabídnou 8
Nainstalují se tyto aplikace a záložky: 4. Email, kalendáře, úkoly V základním nastavení se použijí nativní aplikace systému ios. V případě potřeby otestování aplikace Divide, či TouchDown for ios nás prosím kontaktujte (tito emailový klienti jsou placení!) 5. Přístup na firemní intranet Web@Work Pro přístup na firemní intranet slouží aplikace Web@Work. Jedná se o zabezpečenou aplikaci. Pokud je firemní zabezpečené prostředí uzamčené, můžete být při spuštění vyzváni k zadání hesla. Jelikož se jedná o první spuštění zabezpečené aplikace, budete vyzváni k vytvoření hesla pro firemní aplikace. Jedná se o samostatné heslo pro firemní prostředí. 9
Můžete zadat intranetovou adresu, případně využít přednastavených záložek. 6. Přístup na sdílené disky (File-Server) Dokumenty na sdílených discích nebo v knihovně SharePoint jsou dostupné z klienta MobileIron (na vyžádání lze využít i placenou aplikaci Acronis Access). 10
Spusťte klienta MobileIron, vlevo dole v menu klikněte na Remote files/sdílení souborů. Zobrazí se přednastavená úložiště nebo můžete zadat nová vlastní. K přednastaveným složkám je nutné zadat uživatelské heslo. Zadáte ho kliknutím na ikonu i v kroužku, povolte zapamatování hesla. 11
7. Firemní AppStore Firemní AppStore slouží k publikaci veřejných i firemních aplikací. Je dostupný pomocí ikony Apps@Work na ploše zařízení. Po otevření se zobrazí firemní nabídka aplikací. Aplikace lze instalovat i updatovat. Registrace Android zařízení Zařízení je možné zaregistrovat pomocí uživatelského jména a hesla, které jsme Vám poskytli (Uživatel: demoxx.system4u ; Heslo:.) 1. Stažení klienta MobileIron Z Google Play stáhněte a nainstalujte klienta MobileIron Mobile@Work Client 2. Registrace zařízení Spusťte aplikaci MobileIron 12
Jako adresu serveru zadejte mobileiron.system4u.mobi Zadejte heslo ke svému Demo účtu Pomocí průvodce nastavte Mobile@Work klienta jako správce zařízení 13
U zařízení Samsung Vás průvodce vyzve k instalaci Samsung DM Agenta, který Vám umožní rozšířené možnosti administrace zařízení. Tento krok vyžaduje povolení instalace aplikací z jiných umístění než Google Play (Unknown sources). Pomocí průvodce nainstalujte zabezpečené aplikace pro práci s firemními daty a nastavíte heslo, kterým budou chráněny. 14
15
Nainstalují se tyto aplikace: 3. Email, kalendáře, úkoly aplikace Email+ V základním nastavení se použije emailový klient Email+, který je součástí řešení MobileIron. V případě potřeby otestování aplikace Divide, či TouchDown nás prosím kontaktujte (tito emailový klienti jsou placení!) Spusťte aplikaci Email+ 4. Přístup na firemní intranet Web@Work Pro přístup na firemní intranet slouží aplikace Web@Work. Jedná se o zabezpečenou aplikaci. Pokud je firemní zabezpečené prostředí uzamčené, můžete být při spuštění vyzváni k zadání hesla. Můžete zadat intranetovou adresu, případně využít přednastavených záložek. 16
5. Přístup na sdílené disky (File-Server) Dokumenty na sdílených discích nebo v knihovně SharePoint jsou dostupné z aplikace SharePoint Client. Spusťte aplikaci SharePoint Client. Zobrazí se přednastavená úložiště nebo můžete zadat nová vlastní. K přednastaveným složkám je nutné zadat uživatelské heslo - povolte zapamatování hesla. 17
6. Firemní AppStore Firemní AppStore slouží k publikaci veřejných i firemních aplikací. Je dostupný z klienta MobileIron Mobile@Work. Po otevření se zobrazí firemní nabídka aplikací, aplikace lze instalovat i updatovat. 18
Registrace Windows Phone zařízení Zařízení je možné zaregistrovat pomocí uživatelského jména a hesla, které jsme Vám poskytli (Uživatel: demoxx.system4u ; Heslo: ) 1. Registrace zařízení V Nastavení -> Pracoviště, zvolte Přidat účet 19
Následně vyplňte emailovou adresu ve formátu demoxy.system4u@system4u.mobi a heslo a poté klikněte na Hotovo Po úspěšné registraci bude vyžádáno nastavení hesla do zařízení 20
2. Nastavení přístupu k emailu, kalendáři a úkolům Pro přístup k emailu, kalendáři a úkolům je třeba nainstalovat klientský certifikát pro ověřování na MobileIron Sentry serveru spusťte aplikaci Mobile@Work a opět zadejte emailovou adresu a heslo 21
Zobrazí se upozornění, že je k dispozici nový klientský certifikát Klikněte na název certifikátu (DO NOT CHANGE Demo_Exchange) 22
Budete vyzváni k zadání hesla k certifikátu toto heslo se automaticky uložilo do clipboardu vložíte ho tedy kliknutím na ikonu vyznačenou na dalším obrázku Zobrazí se oznámení, že certifikát byl nainstalován 23
Pokud v Nastavení -> e-mail + účty uvidíte upozornění Vyžaduje pozornost., klikněte na název účtu a opětovně zadejte heslo ke svému demo účtu 3. Firemní AppStore Pro přístup k firemním aplikacím spusťte aplikaci Mobile@Work Pokud byste si s čímkoli nevěděli rady, neváhejte se na nás obrátit, jsme připraveni vám pomoci. 24