Vous êtes sur la page 1sur 16

Paramétrage des Profils de Provisioning

Ver. 7.2 3 mai 2010

DESCRIPTION DE LA SOLUTION MOBILENX ENTERPRISE SUITE

PPAARRAAMMEETTRRAAGGEE DDEESS PPRROOFFIILLSS DDEE PPRROOVVIISSIIOONNIINNGG

MOBIQUANT TECH WRITE TEAM Rédacteurs : Identifiant Document/ Document version : 231109-200 V7.2 Date :
MOBIQUANT TECH WRITE TEAM
Rédacteurs :
Identifiant Document/
Document version :
231109-200
V7.2
Date :
3 mai 2010
www.mobiquant.com

1

Paramétrage des Profils de Provisioning

Table des matières

Ver. 7.2 3 mai 2010

I. Liste des Profils 3 II. Définition 4 1. Système d’opération 4 2. Catégorie 5
I. Liste des Profils
3
II. Définition
4
1. Système d’opération
4
2. Catégorie
5
3. Nom et Description
5
4. Règles
5
III.
5. Récapitulatif
Déploiement
5
6
1. Déploiement sur un terminal
6
2. Déploiement sur un groupe
7
IV.
V.
3. Activation du profil
Note
Annexe
8
9
9

2

Paramétrage des Profils de Provisioning

Ver. 7.2 3 mai 2010

Le paramétrage des profils de provisioning se fait à l’aide du module NX Defender Suite de la solution Mobile NX Enterprise suite. Vérifiez que votre licence est valide pour ce module avant de continuer tout paramétrage.

Identifiez-vous sur l’interface d’administration web de votre solution Mobile NX Enterprise suite. Sélectionnez le module NX Defender suite dans le carrousel.

Arrivé sur le tableau de bord du module, cliquez sur le menu « NX Provisioner » de la section « Opération sur les terminaux ». Le sous menu suivant apparait :

Descriptif : Sous menu Descriptif Liste des profils Liste de tous les profils paramétrés sur
Descriptif :
Sous menu
Descriptif
Liste des profils
Liste de tous les profils paramétrés sur la solution Mobile NX Enterprise
Suite
Définition
Permet de définir et de créer des profils de provisioning
Déploiement
Permet
le
déploiement
sur
un
ou
plusieurs
terminaux/groupe
de
terminaux.
I. Liste des Profils
Le sous menu « liste des profils » vous permet de visualiser tous les profils que vous avez créés. Ce
sous-menu vous permet aussi d’effectuer les actions suivantes sur chaque profil :
Icône
Nom
Description
Editer
Permet de modifier un profil de provisioning
Synchroniser
Permet de synchroniser tous les terminaux ou groupes de
terminaux affectés par ce profil de provisioning
Supprimer
Permet de supprimer un profil de provisioning

La section « Liste des profils » représente tous les profils existants dans un tableau, ce tableau étant composé des colonnes suivantes :

Nom

Descriptif

Nom

Nom unique du profil.

Description

Description du profil indiqué par le créateur lors de la définition de celui-ci.

3

Paramétrage des Profils de Provisioning

Ver. 7.2 3 mai 2010

Système

Système ciblé par ce profil.

Cible

Nombre de terminaux et de groupe affectés par ce profil.

Statut

Indique si le profil est paramétré pour des terminaux ou pour des groupes de terminaux.

Date de création

Date de création du profil.

Action

Regroupement des actions possibles sur le profil.

II.

Définition

La création d’un profil de provisioning se fait dans cette section. Cliquez sur définition, la page suivante s’affiche :

Cette section est découpée en quatre parties, qui permettent, dans l’ordre, de définir un profil
Cette section est découpée en quatre parties, qui permettent, dans l’ordre, de définir un profil de
provisioning.
1. Système d’opération
Sélectionnez le système sur lequel sera appliqué votre profil de provisoning. Les profils et leurs
caractéristiques diffèrent en fonction du système d’exploitation sélectionné.

Remarque : dans cette partie, il n’est pas possible de choisir un système d’exploitation générique comme pour les politiques de sécurité. En effet, ce qu’on appelle provisionner le terminal, signifie activer ou désactiver des fonctionnalités propre à celui-ci. Alors que dans le cas des politiques de sécurités, les politiques paramétrées sont exécutées au niveau de l’agent MobileNX. Vous ne pouvez donc pas de provisionner un profil identique pour un panel de terminaux différents.

4

Paramétrage des Profils de Provisioning

2. Catégorie

Ver. 7.2 3 mai 2010

Sélectionner une catégorie de règle à appliquer sur votre terminal. Vous pouvez appliquer différentes règles en fonction de la catégorie que vous avez choisie. Vous pouvez tout à fait paramétrer plusieurs catégories sur un même profil.

3. Nom et Description

Choisissez les éléments suivants :

- Le nom du profil que vous êtes entrain de définir. Cette étape n’a pas d’impact quand au paramétrage qui sera défini, elle vous permet de gérer vos profils et de les distinguer à l’aide d’un nom unique.

- La description de votre profil de provisioning. Encore une fois, cette étape n’a pas d’impact particulier. Elle vous permet de mieux définir votre profil lorsqu’il est affiché dans la liste de tous ceux existants.

- Le type de profil. Ce point vous permet de définir si vous êtes en
- Le type de profil. Ce point vous permet de définir si vous êtes en train de créer un profil pour
des terminaux ou pour des groupes de terminaux.
Dans cette partie, précédant la partie REGLES, vous avez le bouton « Créer le profil ». N’utilisez-le
qu’après avoir paramétré les règles à appliquer.
4. Règles
Dans cette partie, une liste de fonctionnalités apparaît en fonction des « systèmes d’opération » et
« catégorie » sélectionnés précédemment. Vous pouvez paramétrer des fonctionnalités dans cette
liste, puis changer de catégorie pour paramétrer d’autres fonctionnalités sans que cela n’interfère.
Chaque fonctionnalité de la liste affichée est composée des éléments suivants :
Détails
Description
Nom
Nom
de
la
fonctionnalité.
Elle
est
affichée
en
gras
dans
la
liste
des
fonctionnalités.
Description
Description de la règle. Elle est affichée en italique pour chaque fonctionnalité
Valeur
Valeur que vous devez définir pour la fonctionnalité. Cela se traduit suit par une
case à cocher, soit un champ texte à remplir, soit une liste de choix défini.
5. Récapitulatif
Pour définir un profil de provisioning vous devez suivre la procédure suivante :
- Choisir le système d’opération
- Choisir la ou les catégories de règles à appliquer
- Lui donner un nom, une description et un type
- Choisir les fonctionnalités à appliquer au profil

- Valider le tout en cliquant sur le bouton « Créer le profil »

5

Paramétrage des Profils de Provisioning

III.

Déploiement

Ver. 7.2 3 mai 2010

Après avoir défini votre profil de provisioning, rentrez dans la section « Déploiement » pour choisir les terminaux qui seront affectés par ce nouveau profil. Cette section se présente sous la forme suivante :

Deux alternatives de déploiement du profil sélectionné : - terminal par terminal - sur un
Deux alternatives de déploiement du profil sélectionné :
- terminal par terminal
- sur un groupe de terminaux.
Remarque :
- La liste des profils affichés ici est identique à celle affichée dans la section « Liste des
profils ». Les actions réalisables sur chaque profil sont identiques à celle vue précédemment.
- A la différence des profils de sécurités, il n’est pas possible de cibler des terminaux et des
groupes de terminaux pour un même profil. Vous devez faire ce choix lors de la création du
profil de provisioning. Ceci ne pourra plus être modifié par la suite.
1. Déploiement sur un terminal
Cliquez sur « Choix du terminal » pour déployer votre profil sur un terminal. Une fenêtre apparait :

6

Paramétrage des Profils de Provisioning

Ver. 7.2 3 mai 2010

Il est possible de paramétrer 3 éléments dans cette fenêtre : Elément Descriptif Filtrage Filtrage
Il est possible de paramétrer 3 éléments dans cette fenêtre :
Elément
Descriptif
Filtrage
Filtrage des terminaux à afficher dans la liste en fonction de l’IMEI, du
modèle, du numéro de téléphone ou de l’utilisateur.
Terminaux
Liste des terminaux que vous pouvez choisir
Profil
Choix du profil à appliquer au terminal.
Attention :
Si vous avez choisi un système d’exploitation en particulier pour votre profil de provisionning, il vous
sera impossible de l’appliquer à un terminal non supporté par se système.
Après avoir choisi votre terminal, cliquez sur « Valider ».
Remarque : Un message d’erreur apparaitra à la validation si l’OS sélectionné dans la définition du
profil ne correspond pas avec ceux sélectionnés pour le déploiement.
Exemple : Si votre profil est uniquement dédié aux terminaux « Apple MacOS X iPhone Edition », il
vous sera impossible de l’appliquer à un terminal « Windows Mobile ».

2. Déploiement sur un groupe

Cliquez sur « Choix du groupe » pour déployer votre profil sur un groupe de terminaux. Une fenêtre apparait :

7

Paramétrage des Profils de Provisioning

Ver. 7.2 3 mai 2010

Il est possible de paramétrer 3 éléments dans cette fenêtre : Elément Descriptif Filtrage Filtrage
Il est possible de paramétrer 3 éléments dans cette fenêtre :
Elément
Descriptif
Filtrage
Filtrage des terminaux à afficher dans la liste en fonction de l’IMEI, du
modèle, du numéro de téléphone ou de l’utilisateur.
Terminaux
Liste des terminaux que vous pouvez choisir
Profil
Choix du profil à appliquer au terminal.
Attention :
Si dans le groupe que vous avez choisi, aucun des terminaux ne correspond au système supporté par
le profil, vous ne pourrez pas ajouter ce groupe à cette règle. Par contre, si au moins un des
terminaux correspond, le groupe sera bien ajouté, mais seuls le ou les terminaux supportés
accepteront ce nouveau profil.
3. Activation du profil
Vous pouvez ajouter autant de groupes ou de terminaux que vous voulez à un profil de provisioning.
Par contre vous ne pourrez pas ajouter à la fois des terminaux et des groupes de terminaux à un
même profil.

Après avoir choisi tous les terminaux ou groupes devant être affectés par ce profil, vous avez plusieurs possibilités pour activer la règle sur un terminal :

- Attendre que le terminal se synchronise de lui-même : lors de toute synchronisation, si un profil de provisioning a été ajouté ou modifié pour un terminal, il sera pris en compte tout de suite.

8

Paramétrage des Profils de Provisioning

Ver. 7.2 3 mai 2010

des Profils de Provisioning Ver. 7.2 – 3 mai 2010 » - Synchroniser un seul groupe

»

- Synchroniser un seul groupe ou un seul terminal tout de suite : cliquez sur le bouton « de la cible à synchroniser en particulier dans la section « Déploiement ».

- Synchroniser toute un profil de provisioning à l’aide de l’action « « action » de ce profil dans la section « Déploiement ».

action » de ce profil dans la section « Déploiement ». » situé dans la section

» situé dans la section

IV. Note

Vous ne pouvez pas appliquer 2 fois le même profil sur un même terminal. Si vous souhaitez tout de même réappliquer un profil de provisioning à un terminal, il vous faut au préalable modifier au moins un des éléments de ce profil dans sa définition. La simple modification de sa description suffit à la ré-application d’un profil sur un terminal.

V. Annexe Ensemble des règles de provisioning existantes dans le module NX Defender Suite
V. Annexe
Ensemble des règles de provisioning existantes dans le module NX Defender Suite

9

Paramétrage des Profils de Provisioning

Ver. 7.2 3 mai 2010

Microsoft Windows Mobile

Catégorie Nom Description Certificate Name The name of the certificate for the device System Password
Catégorie
Nom
Description
Certificate Name
The name of the certificate for the device
System Password
The password to unlock the device
User PIN
The PIN code for the device
Enforce the use of a passcode before using
Passcode
Require passcode on device
the device
Auto-Lock (in minutes)
Device automatically locks when time period
elapsed. Est dépendant de "Require
passcode on device"
Service Set Identifier
Identification of the wireless network to
connect to
Wifi
Security Type
Wireless network encryption to use when
connecting
Connection Name
Display name of the connection (displayed
on the device)
Connection Type
The type of connection enabled by this
policy
VPN
Server
Hostname or IP address for sevrer
Account
User account for authenticating the
connection
Password
User password for authenticating the
connection
Account Description
The display name of the account
Account Type
The protocol for accessing the email account
Account Name
The name of the account
Email Address
The address of the account
Incoming Mail - Mail Server
Hostname or IP adress of the server
E-mail
Incoming Mail - User Name
The username used to connect to the server
Incoming Mail - Password
The password used to connect to the server
Outgoing Mail - Mail Server
Hostname or IP adress of the server
Outgoing Mail - User Name
The username used to connect to the server
Outgoing Mail - Password
The password used to connect to the server
Account Name
Name for the Exchange ActiveSync account
Exchange ActiveSync Host
Host on which the Exchange ActiveSync is
running
Exchange
Domain
Domain for the account
User
User for the account (in the form
domainusername)
Password
Password for the account

10

Paramétrage des Profils de Provisioning

Ver. 7.2 3 mai 2010

Email Adress

The adress of the account

Use SSL

Send all communication through secure socket layer

Advanced

Access Point Name (APN)

The name of the carrier (GPRS) access point

Access Point User Name

The user name to connect to the access point

Access Point password

The password to connect to the access point

RIM BlackBerry OS

Catégorie Nom Description Certificate Name The name of the certificate for the device System Password
Catégorie
Nom
Description
Certificate Name
The name of the certificate for the device
System Password
The password to unlock the device
User PIN
The PIN code for the device
Enforce the use of a passcode before using
Passcode
Require passcode on device
the device
Auto-Lock (in minutes)
Device automatically locks when time period
elapsed. Est dépendant de "Require
passcode on device"
Apple MacOS X iPhone Edition
Catégorie
Nom
Description
Enforce the use of a passcode before using
Require passcode on device
the device
Allow simple value
Permit the use of character repetition (e.g.
'D2D2'). Depend de "Require passcode on
device".
Require alphanumeric value
Restrict passcodes to numbers and letters.
Depend de "Require passcode on device".
Minimum passcode length
Smallest number of passcode characters
allowed. Depend de "Require passcode on
device".
Passcode
Minimum numbers of complex
characters
Smallest number of non-alphanumeric
characters allowed. Depend de "Require
passcode on device".
Maximum passcode age (in
days)
Days after the passcode must be changed.
Depend de "Require passcode on device".
Maximum number of failed
attempts
All data on this device will be erased when
this value is reached. Depend de "Require
passcode on device".
Auto-Lock (in minutes)
Device automatically locks when time period
elapsed. Depend de "Require passcode on
device".
Wifi
Service Set Identifier
Identification of the wireless network to
connect to

11

Paramétrage des Profils de Provisioning

Ver. 7.2 3 mai 2010

Hidden Network Enable if the target network is not open or broadcasting Security Type Wireless
Hidden Network
Enable if the target network is not open or
broadcasting
Security Type
Wireless network encryption to use when
connecting
Network Key
Key used to acces the network
Connection Name
Display name of the connection (displayed
on the device)
Connection Type
The type of connection enabled by this
policy
Server
Hostname or IP address for sevrer
Account
User account for authenticating the
connection
User Authentication
Authentication type for connection
Shared Secret
Shared secret for the connection
VPN
Send All Traffic
Routes all network traffic through the VPN
connection
Proxy
Configure the proxy to be used with this
VPN connection
Encryption Level
Level of data encryption applied to the
connection
Machine Authentication
Authentication type for connection
Group Name
Group identifier for the connection
Use Hybrid Authentication
Authenticate using secret, name and server-
side certificate
Prompt for Password
Prompt user for password on the device
Account Description
The display name of the account
Account Type
The protocol for accessing the email account
IMAP Path Prefix
Path prefix for the IMAP protocol
Account Name
The name of the account
Email Address
The address of the account
Incoming Mail - Mail Server
Hostname or IP adress of the server
Incoming Mail - Port
Port number
Incoming Mail - User Name
The username used to connect to the server
E-mail
Incoming Mail - Password
The password used to connect to the server
Incoming Mail - Use Password
Authentication
Authenticate with server using password
(will prompt user)
Incoming Mail - Use SSL
Retrieve incoming mail through secure
socket layer
Outgoing Mail - Mail Server
Hostname or IP adress of the server
Outgoing Mail - Port
Port number
Outgoing Mail - User Name
The username used to connect to the server

12

Paramétrage des Profils de Provisioning

Ver. 7.2 3 mai 2010

Outgoing Mail - Password The password used to connect to the server Outgoing Mail -
Outgoing Mail - Password
The password used to connect to the server
Outgoing Mail - Use Password
Authentication
Authenticate with server using password
(will prompt user)
Outgoing Mail - Outgoing
Password same as Incoming
SMTP authentication uses the same
password as POP/IMAP
Outgoing Mail - Use SSL
Retrieve incoming mail through secure
socket layer
Account Name
Name for the Exchange ActiveSync account
Exchange ActiveSync Host
Host on which the Exchange ActiveSync is
running
Domain
Domain for the account
Exchange
User
User for the account (in the form
domainusername)
Password
Password for the account
Email Adress
The adress of the account
Use SSL
Send all communication through secure
socket layer
Access Point Name (APN)
The name of the carrier (GPRS) access point
Access Point User Name
The user name to connect to the access
point
Advanced
Access Point password
The password to connect to the access point
Proxy Server
The address for the proxy server
Proxy Port
The port for the proxy server
Allow explicit content
Enable access to explicit media content
Allow use of Safari
Enable the use of the Safari application
Allow use of YouTube
Allow the use of the YouTube application
Restrictions
Allow use of iTunes Music Store
Allow the use of the iTunes Music Store to
download media
Allow installing applications
Enable the use of AppStore and iTunes to
install application
Allow use of camera
Enable the use of the built in camera
Accout Description
The display name of the account
Account Username
The username for this LDAP account
Account Password
The password for this LDAP account
Account Hostname
The LDAP hostname or IP address
LDAP
Use SSL
Enable Secure Socket Layer for this
connection
Search Settings - Descrption
The description of the search
Search Settings - Scope
The scope for the search
Search Settings - Search Base
(e.g. o=Your Company)
Account Description
The display name of the account
CalDAV
Account Hostname
The CalDAV hostname or IP address

13

Paramétrage des Profils de Provisioning

Ver. 7.2 3 mai 2010

CalDAV Port CalDAV port number (e.g. 8443 with SSL, 8008 without SSL) Principal URL The
CalDAV Port
CalDAV port number (e.g. 8443 with SSL,
8008 without SSL)
Principal URL
The principal URL for the CalDAV account
Account Username
The CalDAV username
Account Password
The CalDAV password
Use SSL
Enable Secure Socket Layer communication
with CalDAV server
Description
The description of the calendar subscription
URL
The URL of the calendar file
Calendar
Username
The username for this subscription
Password
The password for this subscription
Use SSL
Label
The name displayed for the web clip
The URL to be displayed when selecting a
Web Clip
URL
web clip
Removable
Enable the removal of the web clip
Google Android
Catégorie
Nom
Description
Certificate Name
The name of the certificate for the device
System Password
The password to unlock the device
User PIN
The PIN code for the device
Passcode
Require passcode on device
Enforce the use of a passcode before using
the device
Auto-Lock (in minutes)
Device automatically locks when time period
elapsed. Depend de "Require passcode on
device".
Service Set Identifier
Identification of the wireless network to
connect to
Hidden Network
Enable if the target network is not open or
broadcasting
Wifi
Security Type
Wireless network encryption to use when
connecting
Network Key
Key used to acces the network. Le "Security
Type" doit être de type "Enterprise"
Connection Name
Display name of the connection (displayed
on the device)
Connection Type
The type of connection enabled by this
policy
VPN
Server
Hostname or IP address for server. Dépend
de "Connection Type"
Account
User account for authenticating the
connection

14

Paramétrage des Profils de Provisioning

Ver. 7.2 3 mai 2010

Password User password for authenticating the connection Account Description The display name of the account
Password
User password for authenticating the
connection
Account Description
The display name of the account
Account Type
The protocol for accessing the email account
Account Name
The name of the account
Email Address
The address of the account
Incoming Mail - Mail Server
Hostname or IP adress of the server
Incoming Mail - User Name
The username used to connect to the server
Email
Incoming Mail - Password
The password used to connect to the server
Outgoing Mail - Mail Server
Hostname or IP adress of the server
Outgoing Mail - User Name
The username used to connect to the server
Outgoing Mail - Password
The password used to connect to the server
Access Point Name (APN)
The name of the carrier (GPRS) access point
The user name to connect to the access
Access Point User Name
Advanced
point
Access Point password
The password to connect to the access point
Access Point operator
The operator to the access point
Nokia Series 60
Catégorie
Nom
Description
Certificate Name
The name of the certificate for the device
System Password
The password to unlock the device
User PIN
The PIN code for the device
Passcode
Require passcode on device
Enforce the use of a passcode before using
the device
Auto-Lock (in minutes)
Device automatically locks when time period
elapsed. Depend de "Require passcode on
device".
Microsoft WinCE Pocket PC 2003
Catégorie
Nom
Description
Certificate Name
The name of the certificate for the device
System Password
The password to unlock the device
User PIN
The PIN code for the device
Passcode
Require passcode on device
Enforce the use of a passcode before using
the device
Auto-Lock (in minutes)
Device automatically locks when time period
elapsed. Depend de "Require passcode on
device".

15

Paramétrage des Profils de Provisioning

Ver. 7.2 3 mai 2010

eee PC

Catégorie

Nom

Description

 

Certificate Name

The name of the certificate for the device

System Password

The password to unlock the device

User PIN

The PIN code for the device

Passcode

Require passcode on device

Enforce the use of a passcode before using the device

Auto-Lock (in minutes)

Device automatically locks when time period elapsed. Depend de "Require passcode on device".

Palm OS Catégorie Nom Description Certificate Name The name of the certificate for the device
Palm OS
Catégorie
Nom
Description
Certificate Name
The name of the certificate for the device
System Password
The password to unlock the device
User PIN
The PIN code for the device
Passcode
Require passcode on device
Enforce the use of a passcode before using
the device
Auto-Lock (in minutes)
Device automatically locks when time period
elapsed. Depend de "Require passcode on
device".

16