MDM管理服务器后台应用软件安装配置手册.docx
- 文档编号:1924615
- 上传时间:2022-10-25
- 格式:DOCX
- 页数:67
- 大小:3.22MB
MDM管理服务器后台应用软件安装配置手册.docx
《MDM管理服务器后台应用软件安装配置手册.docx》由会员分享,可在线阅读,更多相关《MDM管理服务器后台应用软件安装配置手册.docx(67页珍藏版)》请在冰豆网上搜索。
MDM管理服务器后台应用软件安装配置手册
趋势科技
移动安全企业版(TMMS)9.0
产品安装标准程序(SOP)
趋势科技技术支持部
2014年2月
1移动安全企业版(TMMS)9.0介绍
1.1了解移动设备威胁
由于标准化平台的使用及其不断增强的连接能力,移动设备越来越容易受到更多威胁。
在移动平台上运行的恶意软件程序数量不断增加,越来越多的垃圾信息通过短信发送。
新的内容来源(例如,WAP和WAP-Push)也被用于提供不需要的内容。
除受恶意软件、垃圾信息及其他多余内容的威胁之外,移动设备还容易受到黑客和拒绝服务(DoS)攻击。
现在,多数移动设备同样也具有传统上只应用于较大计算设备(例如,笔记本电脑和台式机)的网络连接,因此也成为此类攻击的目标。
此外,移动设备盗用可能会危害个人数据或敏感数据。
1.2趋势科技移动安全v9.0概述
趋势科技™移动安全企业版是一套应用于移动设备的全面的安全解决方案。
移动安全结合了趋势科技反恶意软件技术,能有效防范对移动设备的最新威胁。
集成的防火墙和过滤功能使移动安全能够阻止发送到移动设备的不需要的网络通信。
这些不需要的网络通信包括:
通过3G/GPRS连接接收的短信、服务信息邮件和数据。
此版本的移动安全独立于防毒墙网络版™,并且可以作为独立应用程序单独在Windows计算机上安装。
此外,移动安全附带通用加密模块,可在Symbian和WindowsMobile设备上提供登录密码保护和数据加密功能。
加密模块有助于防止因移动设备丢失或被盗而危及数据安全。
注意:
趋势科技无法保证移动安全与文件系统加密软件之间的兼容性。
提供类似功能(例如防恶意软件扫描、短信管理和防火墙保护)的软件产品也可能与移动安全不兼容。
1.3此版本(v9.0)的新增功能
独立管理服务器
此版本的趋势科技移动安全独立于防毒墙网络版,并且可以直接在Windows计算机上安装。
可选云通信服务器
除了本地安装的通信服务器(本地通信服务器),此版本还提供使用在云中部署的通信服务器(云通信服务器)的选项。
管理员不需要安装云通信服务器,它是由趋势科技维护的。
Exchange服务器集成
提供与MicrosoftExchange服务器的集成,并支持使用ExchangeActiveSync服务的iOS、Android和WindowsPhone移动设备。
基于模板的策略
让您能够创建、复制或删除安全策略,并将其分配给特定的移动设备组。
支持多管理员帐户
让您能够根据需要创建拥有可自定义的不同角色的多管理员帐户。
最新设备状态
使用最新设备状态列表显示移动设备的更多适当当前状态。
iOS设备配置
让您能够将针对配置的配置文件推送到iOS移动设备,以配置VPN、Wi-Fi和ExchangeActiveSync设置。
iOS移动设备的监管模式设备管理
此版本还添加了对监管模式iOS移动设备的支持。
控制台窗口管理
让您能够以小部件的形式管理显示在控制台窗口中的信息。
可以根据需要添加或删除小部件。
服务器命令确认
提供命令队列管理界面,可以显示每个从服务器执行的命令的当前状态。
使用类别的应用程序控制
可以使用允许列表和阻止列表来允许或阻止在iOS和Android移动设备上安装属于特定类别的应用程序。
使用QR码的移动设备注册
引入使用在用户电子邮件中发送的QR码进行的移动设备注册。
功能锁定策略改进
向功能锁定列表中添加了更多功能和操作系统组件,便于管理员控制它们在移动设备上的可用性。
iOS批量购买计划支持
让您能够将通过苹果批量购买计划购买的iOS应用程序导入移动安全管理Web控制台。
最新移动安全客户端界面
引入了Android和iOS移动安全客户端的新用户界面。
与MARS集成
提供服务器和Android移动安全客户端与趋势科技移动应用程序声誉服务(MARS)的集成,以降低应用程序安全风险并提高资源利用率。
管理员报告下载
让您能够从移动安全管理Web控制台下载管理员报告。
策略违例日志
提供Android移动设备的策略违例日志。
与趋势科技防毒墙控制管理中心集成
趋势科技移动安全提供与趋势科技防毒墙控制管理中心的集成。
通过此集成,防毒墙控制管理中心管理员能够将企业策略传送到移动设备,并能够在防毒墙控制管理中心查看移动安全控制台窗口。
1.4移动客户端安全的主要功能
防恶意软件扫描
移动安全结合了趋势科技防恶意软件技术,可有效检测威胁并防止攻击者
利用移动设备上的漏洞。
移动安全特别设计用于扫描移动威胁,允许用户
隔离和删除受感染文件。
防火墙
移动安全包括趋势科技防火墙模块,此模块具有多个用于过滤网络通信的
预定义安全级别。
您也可定义自己的过滤规则,并过滤来自特定IP地址和
特定端口的网络通信。
入侵检测系统(IDS)可阻止向移动设备连续发送多个
数据包的尝试。
通常,这些尝试会构成拒绝服务(DoS)攻击,并导致移动设
备因过于繁忙而无法接受其他连接。
Web安全
随着移动设备技术的提升,移动威胁的复杂性也在增加。
趋势科技移动安
全提供Web信誉和家长控制,用以保护您的移动设备免受不安全网站的侵
扰,以及可能包含儿童、青少年和其他家庭人员不宜内容的网站的侵扰。
您
可以根据需要的设置修改Web信誉和家长控制设置级别。
移动安全还将在
Web信誉或家长控制的专门日志中保留它们所阻止的网站日志。
反垃圾短信
移动设备通常会通过短信传输接收到不需要的消息或垃圾信息。
要将不需
要的短信过滤到垃圾信息文件夹,可指定发送所有这些将被视为垃圾信息
的短信的电话号码,或指定批准的电话号码列表并配置移动安全使其过滤
来自不在允许列表的发件人的所有消息。
还可以过滤无法识别的短信或没
有发件人电话号码的消息。
您的移动设备会自动将这些消息存储到收件箱
的垃圾信息文件夹。
注意:
反垃圾短信功能不适用于没有电话功能的移动设备。
电话过滤
移动安全可以过滤来自服务器的来电或去电。
可以配置移动安全阻止来自
特定电话号码的来电,或指定移动设备可以呼叫的允许电话号码列表。
移
动安全还可以让移动设备用户指定自己的阻止或允许列表,以过滤不想接
听的来电。
注意:
电话过滤功能不适用于没有电话功能的移动设备。
服务信息防护
服务信息是一种将内容自动传递到移动设备的有效方法。
为发动内容传
送,它会向用户发送特殊的短信(称为服务信息)。
通常,这些消息包含
关于内容的信息,并用作用户可接受或拒绝内容的方法。
恶意用户会发出不正确或非信息的服务信息,目的是欺骗用户接受可能
包括不需要的应用程序、系统设置甚至恶意软件的内容。
移动安全允许用
户使用可信发件人列表来过滤服务信息,并防止不需要的内容进入移动
设备。
注意:
服务信息防护功能不适用于没有电话功能的移动设备。
身份验证
安装移动客户端安全后,移动设备与用户相关联。
用户必须键入密码(亦称开
机密码)才能登录到移动设备。
数据加密
移动安全为存储在移动设备和内存卡上的数据提供了动态数据加密。
可指
定要加密的数据类型和要使用的加密算法。
定期更新
为防范最新威胁,可手动更新移动安全或将其配置为自动更新。
为了
节约成本,可以为漫游移动设备设置不同的更新“频率”。
更新包括组
件更新和移动安全程序补丁更新。
日志
管理服务器包括以下移动客户端安全日志:
•恶意软件防护日志
•Web威胁防护日志
•加密日志
•防火墙日志
•事件日志
可在移动设备上查看到以下日志:
•WindowsMobile和Symbian:
•病毒/恶意软件日志
•防火墙日志
•反垃圾短信日志
•服务信息防护日志
•任务日志
•违例日志
•Android:
•恶意软件扫描历史日志
•隐私扫描历史日志
•Web阻止历史日志
•来电阻止历史日志
•短信阻止历史日志
•更新历史日志
1.5支持的功能
下表展示了趋势科技移动安全在不同平台上支持的功能列表:
表1-1趋势科技移动安全9.0功能矩阵
2规划服务器安装
2.1网络规划
移动安全企业版9.0包括下列四个组件:
•管理服务器
•通信服务器
•短信发送器(可选)
•移动安全客户端(MDA)
根据公司需要,可以使用不同的客户机-服务器通信方法实施移动安全。
也可选择在网络中使用一种客户机-服务器通信方法或任意几种方法的组合。
趋势科技移动安全支持三种部署型号:
•基本安全型号(单服务器安装)
•包含云通信服务器的增强安全型号(双服务器安装)
•包含本地通信服务器的增强安全型号(双服务器安装)
本地和云通信服务器比较
下表提供了本地通信服务器(LCS)和云通信服务器(CCS)的比较。
功能
云通信服务器
本地通信服务器
是否需要安装
否
是
支持的用户身份验证方法
注册密钥
ActiveDirectory或注册密钥
Android客户端定制
不支持
支持
管理Symbian移动设备支持
不支持
支持
管理WindowsMobile设备
不支持
支持
基本安全型号(单服务器安装)
基本安全型号支持在同一计算机上安装通信服务器和管理服务器。
下图显示了在典型基本安全型号中包含的所有移动安全组件。
图1-1显示了在典型基本安全型号中包含的各个移动安全组件。
图1-1.基本安全型号
包含云通信服务器的增强安全型号(双服务器安装)
增强安全型号支持在云中部署通信服务器。
图1-2显示了在典型增强安全型号中包含的各个移动安全组件。
图1-2.包含云通信服务器的增强安全型号
包含本地通信服务器的增强安全型号(双服务器安装)
增强安全型号支持在两个不同的服务器计算机上安装通讯服务器和主服务器。
图1-3显示了在典型增强安全型号中包含的各个移动安全组件。
警告!
趋势科技强烈建议在两个服务器计算机上部署增强安全型号。
该型号提供了最大程度的防护。
图1-3.包含本地通信服务器的增强安全型号
管理服务器
管理服务器是一个插件程序,用户可通过此程序从防毒墙网络版Web控制台控制移动客户端安全。
移动设备注册后,即可配置移动客户端安全策略并执行更新。
通信服务器
通信服务器处理管理服务器与移动客户端安全之间的通信。
通信服务器允许管理服务器管理企业内部网外部的移动客户端安全。
移动客户端安全可连接到通信服务器的公共IP地址。
可使用防毒墙网络版Web控制台配置通信服务器的策略。
短信发送器
短信发送器被分配给通过WLAN或ActiveSync(版本4.0或更高版本)连接到通信服务器的移动设备。
短信发送器从服务器接收命令,然后通过发送短信将命令中继到移动设备。
可通过短信通知移动设备执行以下任务:
•下载和安装移动客户端安全
•将移动客户端安全注册到移动安全服务器
•从移动安全服务器更新移动客户端安全组件
•擦除、锁定或定位远程移动设备
•与移动安全服务器同步策略
移动客户端安全
在支持的平台上使用这些安装方法之一安装移动客户端安全:
短信通知、电子邮件通知、内存卡和手动安装。
移动客户端安全可提供对恶意软件、不需要的短信/服务信息或网络通信的无缝防护。
用户在移动设备上发送/接收消息和打开文件时,可享受到实时扫描、防火墙保护和数据加密带来
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MDM 管理 服务器 后台 应用软件 安装 配置 手册
![提示](https://static.bdocx.com/images/bang_tan.gif)