7/31/2019 Paramtrage Profils de Provisioning

1/16

Paramtrage des Profils de Provisioning

1

Ver. 7.2 3 mai 2010

DESCRIPTION DE LA SOLUTION

MOBILENX ENTERPRISE SUITE

Rdacteurs :MOBIQUANT TECH WRITE TEAM

Identifiant Document/

Document version :

231109-200

V7.2

Date : 3 mai 2010

www.mobiquant.com

PPAARRAAMMEETTRRAAGGEEDDEESS

PPRROOFFIILLSSDDEE

PPRROOVVIISSIIOONNIINNGG

7/31/2019 Paramtrage Profils de Provisioning

2/16

Paramtrage des Profils de Provisioning

2

Ver. 7.2 3 mai 2010

Table des matiresI. Liste des Profils ................................................................................................................................ 3

II. Dfinition ......................................................................................................................................... 4

1. Systme dopration ................................................................................................................... 4

2. Catgorie ..................................................................................................................................... 5

3. Nom et Description ..................................................................................................................... 5

4. Rgles .......................................................................................................................................... 5

5. Rcapitulatif ................................................................................................................................ 5

III. Dploiement ................................................................................................................................ 6

1. Dploiement sur un terminal ...................................................................................................... 6

2. Dploiement sur un groupe ........................................................................................................ 7

3. Activation du profil ...................................................................................................................... 8

IV. Note ............................................................................................................................................. 9

V. Annexe ............................................................................................................................................. 9

7/31/2019 Paramtrage Profils de Provisioning

3/16

Paramtrage des Profils de Provisioning

3

Ver. 7.2 3 mai 2010

Le paramtrage des profils de provisioning se fait laide du module NX Defender Suite de la

solution Mobile NX Enterprise suite. Vrifiez que votre licence est valide pour ce module avant de

continuer tout paramtrage.

Identifiez-vous sur linterface dadministration web de votre solution Mobile NX Enterprise suite.Slectionnez le module NX Defender suite dans le carrousel.

Arriv sur le tableau de bord du module, cliquez sur le menu NX Provisioner de la section

Opration sur les terminaux .

Le sous menu suivant apparait :

Descriptif :

Sous menu Descriptif

Liste des profils Liste de tous les profils paramtrs sur la solution Mobile NX Enterprise

SuiteDfinition Permet de dfinir et de crer des profils de provisioning

Dploiement Permet le dploiement sur un ou plusieurs terminaux/groupe de

terminaux.

I. Liste des ProfilsLe sous menu liste des profils vous permet de visualiser tous les profils que vous avez crs. Ce

sous-menu vous permet aussi deffectuer les actions suivantes sur chaque profil :

Icne Nom DescriptionEditer Permet de modifier un profil de provisioning

Synchroniser Permet de synchroniser tous les terminaux ou groupes de

terminaux affects par ce profil de provisioning

Supprimer Permet de supprimer un profil de provisioning

La section Liste des profils reprsente tous les profils existants dans un tableau, ce tableau tant

compos des colonnes suivantes :

Nom Descriptif

Nom Nom unique du profil.Description Description du profil indiqu par le crateur lors de la dfinition de celui-ci.

7/31/2019 Paramtrage Profils de Provisioning

4/16

Paramtrage des Profils de Provisioning

4

Ver. 7.2 3 mai 2010

Systme Systme cibl par ce profil.

Cible Nombre de terminaux et de groupe affects par ce profil.

Statut Indique si le profil est paramtr pour des terminaux ou pour des groupes de

terminaux.

Date de cration Date de cration du profil.

Action Regroupement des actions possibles sur le profil.

II. DfinitionLa cration dun profil de provisioning se fait dans cette section. Cliquez sur dfinition, la page

suivante saffiche :

Cette section est dcoupe en quatre parties, qui permettent, dans lordre, de dfinir un profil de

provisioning.

1. Systme doprationSlectionnez le systme sur lequel sera appliqu votre profil de provisoning. Les profils et leurs

caractristiques diffrent en fonction du systme dexploitation slectionn.

Remarque : dans cette partie, il nest pas possible de choisir un systme dexploitation gnrique

comme pour les politiques de scurit. En effet, ce quon appelle provisionner le terminal, signifie

activer ou dsactiver des fonctionnalits propre celui-ci. Alors que dans le cas des politiques de

scurits, les politiques paramtres sont excutes au niveau de lagent MobileNX.

Vous ne pouvez donc pas de provisionner un profil identique pour un panel de terminaux diffrents.

7/31/2019 Paramtrage Profils de Provisioning

5/16

Paramtrage des Profils de Provisioning

5

Ver. 7.2 3 mai 2010

2. CatgorieSlectionner une catgorie de rgle appliquer sur votre terminal. Vous pouvez appliquer diffrentes

rgles en fonction de la catgorie que vous avez choisie.

Vous pouvez tout fait paramtrer plusieurs catgories sur un mme profil.

3. Nom et DescriptionChoisissez les lments suivants :

- Le nom du profil que vous tes entrain de dfinir. Cette tape na pas dimpact quand auparamtrage qui sera dfini, elle vous permet de grer vos profils et de les distinguer laide

dun nom unique.

- La description de votre profil de provisioning. Encore une fois, cette tape na pas dimpactparticulier. Elle vous permet de mieux dfinir votre profil lorsquil est affich dans la liste de

tous ceux existants.

- Le type de profil. Ce point vous permet de dfinir si vous tes en train de crer un profil pourdes terminaux ou pour des groupes de terminaux.

Dans cette partie, prcdant la partie REGLES, vous avez le bouton Crer le profil . Nutilisez-le

quaprs avoir paramtr les rgles appliquer.

4. RglesDans cette partie, une liste de fonctionnalits apparat en fonction des systmes dopration et

catgorie slectionns prcdemment. Vous pouvez paramtrer des fonctionnalits dans cette

liste, puis changer de catgorie pour paramtrer dautres fonctionnalits sans que cela ninterfre.

Chaque fonctionnalit de la liste affiche est compose des lments suivants :

Dtails Description

Nom Nom de la fonctionnalit. Elle est affiche en gras dans la liste des

fonctionnalits.

Description Description de la rgle. Elle est affiche en italique pour chaque fonctionnalit

Valeur Valeur que vous devez dfinir pour la fonctionnalit. Cela se traduit suit par une

case cocher, soit un champ texte remplir, soit une liste de choix dfini.

5. RcapitulatifPour dfinir un profil de provisioning vous devez suivre la procdure suivante :

- Choisir le systme dopration- Choisir la ou les catgories de rgles appliquer- Lui donner un nom, une description et un type- Choisir les fonctionnalits appliquer au profil- Valider le tout en cliquant sur le bouton Crer le profil

7/31/2019 Paramtrage Profils de Provisioning

6/16

Paramtrage des Profils de Provisioning

6

Ver. 7.2 3 mai 2010

III. DploiementAprs avoir dfini votre profil de provisioning, rentrez dans la section Dploiement pour choisir

les terminaux qui seront affects par ce nouveau profil. Cette section se prsente sous la forme

suivante :

Deux alternatives de dploiement du profil slectionn :

- terminal par terminal- sur un groupe de terminaux.

Remarque :

- La liste des profils affichs ici est identique celle affiche dans la section Liste desprofils . Les actions ralisables sur chaque profil sont identiques celle vue prcdemment.

- A la diffrence des profils de scurits, il nest pas possible de cibler des terminaux et desgroupes de terminaux pour un mme profil. Vous devez faire ce choix lors de la cration du

profil de provisioning. Ceci ne pourra plus tre modifi par la suite.

1. Dploiement sur un terminalCliquez sur Choix du terminal pour dployer votre profil sur un terminal. Une fentre apparait :

7/31/2019 Paramtrage Profils de Provisioning

7/16

Paramtrage des Profils de Provisioning

7

Ver. 7.2 3 mai 2010

Il est possible de paramtrer 3 lments dans cette fentre :

Elment Descriptif

Filtrage Filtrage des terminaux afficher dans la liste en fonction de lIMEI, du

modle, du numro de tlphone ou de lutilisateur.

Terminaux Liste des terminaux que vous pouvez choisir

Profil Choix du profil appliquer au terminal.

Attention :

Si vous avez choisi un systme dexploitation en particulier pour votre profil de provisionning, il vous

sera impossible de lappliquer un terminal non support par se systme.

Aprs avoir choisi votre terminal, cliquez sur Valider .

Remarque: Un message derreur apparaitra la validation si lOS slectionn dans la dfinition du

profil ne correspond pas avec ceux slectionns pour le dploiement.

Exemple : Si votre profil est uniquement ddi aux terminaux Apple MacOS X iPhone Edition , il

vous sera impossible de lappliquer un terminal Windows Mobile .

2. Dploiement sur un groupeCliquez sur Choix du groupe pour dployer votre profil sur un groupe de terminaux. Une fentre

apparait :

7/31/2019 Paramtrage Profils de Provisioning

8/16

7/31/2019 Paramtrage Profils de Provisioning

9/16

Paramtrage des Profils de Provisioning

9

Ver. 7.2 3 mai 2010

- Synchroniser un seul groupe ou un seul terminal tout de suite : cliquez sur le bouton de la cible synchroniser en particulier dans la section Dploiement .

- Synchroniser toute un profil de provisioning laide de laction situ dans la section action de ce profil dans la section Dploiement .

IV. NoteVous ne pouvez pas appliquer 2 fois le mme profil sur un mme terminal. Si vous souhaitez tout de

mme rappliquer un profil de provisioning un terminal, il vous faut au pralable modifier au moins

un des lments de ce profil dans sa dfinition.

La simple modification de sa description suffit la r-application dun profil sur un terminal.

V. AnnexeEnsemble des rgles de provisioning existantes dans le module NX Defender Suite

7/31/2019 Paramtrage Profils de Provisioning

10/16

Paramtrage des Profils de Provisioning

10

Ver. 7.2 3 mai 2010

Microsoft Windows Mobile

Catgorie Nom Description

Passcode

Certificate Name The name of the certificate for the device

System Password The password to unlock the device

User PINThe PIN code for the device

Require passcode on deviceEnforce the use of a passcode before using

the device

Auto-Lock (in minutes)Device automatically locks when time period

elapsed. Est dpendant de "Require

passcode on device"

Wifi

Service Set IdentifierIdentification of the wireless network to

connect to

Security TypeWireless network encryption to use when

connecting

VPN

Connection Name Display name of the connection (displayedon the device)

Connection TypeThe type of connection enabled by this

policy

Server Hostname or IP address for sevrer

AccountUser account for authenticating the

connection

PasswordUser password for authenticating the

connection

E-mail

Account Description The display name of the account

Account Type The protocol for accessing the email account

Account Name The name of the account

Email Address The address of the account

Incoming Mail - Mail Server Hostname or IP adress of the server

Incoming Mail - User Name The username used to connect to the server

Incoming Mail - Password The password used to connect to the server

Outgoing Mail - Mail Server Hostname or IP adress of the server

Outgoing Mail - User Name The username used to connect to the server

Outgoing Mail - Password The password used to connect to the server

Exchange

Account Name Name for the Exchange ActiveSync account

Exchange ActiveSync Host

Host on which the Exchange ActiveSync is

running

Domain Domain for the account

User

User for the account (in the form

domainusername)Password Password for the account

7/31/2019 Paramtrage Profils de Provisioning

11/16

Paramtrage des Profils de Provisioning

11

Ver. 7.2 3 mai 2010

Email Adress The adress of the account

Use SSL

Send all communication through secure

socket layer

Advanced

Access Point Name (APN)The name of the carrier (GPRS) access point

Access Point User NameThe user name to connect to the access

point

Access Point passwordThe password to connect to the access point

RIM BlackBerry OS

Catgorie Nom Description

Passcode

Certificate Name The name of the certificate for the device

System Password The password to unlock the device

User PIN The PIN code for the device

Require passcode on device Enforce the use of a passcode before using

the device

Auto-Lock (in minutes)Device automatically locks when time period

elapsed. Est dpendant de "Require

passcode on device"

Apple MacOS X iPhone Edition

Catgorie Nom Description

Passcode

Require passcode on deviceEnforce the use of a passcode before using

the device

Allow simple value Permit the use of character repetition (e.g.'D2D2'). Depend de "Require passcode on

device".

Require alphanumeric valueRestrict passcodes to numbers and letters.

Depend de "Require passcode on device".

Minimum passcode lengthSmallest number of passcode characters

allowed. Depend de "Require passcode on

device".

Minimum numbers of complex

characters

Smallest number of non-alphanumeric

characters allowed. Depend de "Require

passcode on device".Maximum passcode age (in

days)Days after the passcode must be changed.

Depend de "Require passcode on device".

Maximum number of failed

attempts

All data on this device will be erased when

this value is reached. Depend de "Require

passcode on device".

Auto-Lock (in minutes)Device automatically locks when time period

elapsed. Depend de "Require passcode on

device".

Wifi Service Set Identifier

Identification of the wireless network to

connect to

7/31/2019 Paramtrage Profils de Provisioning

12/16

Paramtrage des Profils de Provisioning

12

Ver. 7.2 3 mai 2010

Hidden NetworkEnable if the target network is not open or

broadcasting

Security TypeWireless network encryption to use when

connecting

Network Key Key used to acces the network

VPN

Connection NameDisplay name of the connection (displayed

on the device)

Connection TypeThe type of connection enabled by this

policy

Server Hostname or IP address for sevrer

AccountUser account for authenticating the

connection

User Authentication Authentication type for connection

Shared Secret Shared secret for the connection

Send All Traffic Routes all network traffic through the VPNconnection

ProxyConfigure the proxy to be used with this

VPN connection

Encryption LevelLevel of data encryption applied to the

connection

Machine Authentication Authentication type for connection

Group Name Group identifier for the connection

Use Hybrid AuthenticationAuthenticate using secret, name and server-

side certificate

Prompt for Password Prompt user for password on the device

E-mail

Account Description The display name of the account

Account Type The protocol for accessing the email account

IMAP Path Prefix Path prefix for the IMAP protocol

Account Name The name of the account

Email Address The address of the account

Incoming Mail - Mail Server Hostname or IP adress of the server

Incoming Mail - Port Port number

Incoming Mail - User Name The username used to connect to the server

Incoming Mail - Password The password used to connect to the server

Incoming Mail - Use Password

Authentication

Authenticate with server using password

(will prompt user)

Incoming Mail - Use SSLRetrieve incoming mail through secure

socket layer

Outgoing Mail - Mail Server Hostname or IP adress of the server

Outgoing Mail - Port Port number

Outgoing Mail - User Name The username used to connect to the server

7/31/2019 Paramtrage Profils de Provisioning

13/16

Paramtrage des Profils de Provisioning

13

Ver. 7.2 3 mai 2010

Outgoing Mail - Password The password used to connect to the server

Outgoing Mail - Use Password

Authentication

Authenticate with server using password

(will prompt user)

Outgoing Mail - Outgoing

Password same as Incoming

SMTP authentication uses the same

password as POP/IMAP

Outgoing Mail - Use SSLRetrieve incoming mail through secure

socket layer

Exchange

Account Name Name for the Exchange ActiveSync account

Exchange ActiveSync HostHost on which the Exchange ActiveSync is

running

Domain Domain for the account

UserUser for the account (in the form

domainusername)

Password Password for the accountEmail Adress The adress of the account

Use SSLSend all communication through secure

socket layer

Advanced

Access Point Name (APN) The name of the carrier (GPRS) access point

Access Point User NameThe user name to connect to the access

point

Access Point password The password to connect to the access point

Proxy Server The address for the proxy serverProxy Port The port for the proxy server

Restrictions

Allow explicit content Enable access to explicit media content

Allow use of Safari Enable the use of the Safari application

Allow use of YouTube Allow the use of the YouTube application

Allow use of iTunes Music StoreAllow the use of the iTunes Music Store to

download media

Allow installing applicationsEnable the use of AppStore and iTunes to

install application

Allow use of camera Enable the use of the built in camera

LDAP

Accout Description The display name of the account

Account Username The username for this LDAP account

Account Password The password for this LDAP account

Account Hostname The LDAP hostname or IP address

Use SSLEnable Secure Socket Layer for this

connection

Search Settings - Descrption The description of the search

Search Settings - Scope The scope for the search

Search Settings - Search Base (e.g. o=Your Company)

CalDAV Account Description The display name of the accountAccount Hostname The CalDAV hostname or IP address

7/31/2019 Paramtrage Profils de Provisioning

14/16

Paramtrage des Profils de Provisioning

14

Ver. 7.2 3 mai 2010

CalDAV PortCalDAV port number (e.g. 8443 with SSL,

8008 without SSL)

Principal URL The principal URL for the CalDAV account

Account Username The CalDAV username

Account Password The CalDAV password

Use SSLEnable Secure Socket Layer communication

with CalDAV server

Calendar

Description The description of the calendar subscription

URL The URL of the calendar file

Username The username for this subscription

Password The password for this subscription

Use SSL

Web Clip

Label The name displayed for the web clip

URL The URL to be displayed when selecting aweb clip

Removable Enable the removal of the web clip

Google Android

Catgorie Nom Description

Passcode

Certificate Name The name of the certificate for the device

System Password The password to unlock the device

User PIN The PIN code for the device

Require passcode on deviceEnforce the use of a passcode before using

the device

Auto-Lock (in minutes)

Device automatically locks when time period

elapsed. Depend de "Require passcode on

device".

Wifi

Service Set IdentifierIdentification of the wireless network to

connect to

Hidden NetworkEnable if the target network is not open or

broadcasting

Security TypeWireless network encryption to use when

connecting

Network Key Key used to acces the network. Le "Security

Type" doit tre de type "Enterprise"

VPN

Connection NameDisplay name of the connection (displayed

on the device)

Connection TypeThe type of connection enabled by this

policy

ServerHostname or IP address for server. Dpend

de "Connection Type"

AccountUser account for authenticating the

connection

7/31/2019 Paramtrage Profils de Provisioning

15/16

Paramtrage des Profils de Provisioning

15

Ver. 7.2 3 mai 2010

PasswordUser password for authenticating the

connection

Email

Account Description The display name of the account

Account Type The protocol for accessing the email account

Account Name The name of the account

Email Address The address of the account

Incoming Mail - Mail Server Hostname or IP adress of the server

Incoming Mail - User Name The username used to connect to the server

Incoming Mail - Password The password used to connect to the server

Outgoing Mail - Mail Server Hostname or IP adress of the server

Outgoing Mail - User Name The username used to connect to the server

Outgoing Mail - Password The password used to connect to the server

Advanced

Access Point Name (APN)The name of the carrier (GPRS) access point

Access Point User NameThe user name to connect to the access

point

Access Point passwordThe password to connect to the access point

Access Point operator The operator to the access point

Nokia Series 60

Catgorie Nom Description

Passcode

Certificate Name The name of the certificate for the device

System Password The password to unlock the device

User PIN The PIN code for the device

Require passcode on deviceEnforce the use of a passcode before using

the device

Auto-Lock (in minutes)

Device automatically locks when time period

elapsed. Depend de "Require passcode on

device".

Microsoft WinCE Pocket PC 2003

Catgorie Nom Description

Passcode

Certificate Name The name of the certificate for the device

System Password The password to unlock the device

User PIN The PIN code for the device

Require passcode on deviceEnforce the use of a passcode before using

the device

Auto-Lock (in minutes)

Device automatically locks when time period

elapsed. Depend de "Require passcode on

device".

7/31/2019 Paramtrage Profils de Provisioning

16/16

Paramtrage des Profils de Provisioning

16

Ver. 7.2 3 mai 2010

eee PC

Catgorie Nom Description

Passcode

Certificate Name The name of the certificate for the device

System Password The password to unlock the device

User PIN The PIN code for the device

Require passcode on deviceEnforce the use of a passcode before using

the device

Auto-Lock (in minutes)

Device automatically locks when time period

elapsed. Depend de "Require passcode on

device".

Palm OS

Catgorie Nom Description

Passcode

Certificate Name The name of the certificate for the device

System Password The password to unlock the device

User PIN The PIN code for the device

Require passcode on deviceEnforce the use of a passcode before using

the device

Auto-Lock (in minutes)

Device automatically locks when time period

elapsed. Depend de "Require passcode on

device".