【萌大爷分享】企业移动管理测试分享（11.15更新双域隔离）

很不错的干货，平时可以回顾下

干货，很不错                           

企业移动管理测试分享（不定时更新-11.14）

前言：

        企业移动管理EMM（Enterprise mobile management）是指通过移动信息化管理手段，针对企业移动信息化建设过程中涉及到的企业移动设备、应用、信息等内容提供信息化管理的解决方案与服务。

       某公司企业移动管理解决方案，是一种为企业用户打造的移动管理解决方案。用户通过简单的操作对智能终端进行注册，同时配置某公司EMM管理网关即可为用户提供移动设备管理（MDM）、移动用户管理（MUM）、移动应用管理（MAM）、移动内容管理（MCM）四项子管理方案，可以为用户提供从用户、设备到应用、内容的全面管理。

第一部分：EMM相关知识分享（不定时更新）

a）移动化相关概念

b）双域隔离

c）某公司EMM三个版本功能

深信服EMM三个版本功能.xlsx (17.89 KB, 下载次数: 111)

2017-11-15 01:02 上传

点击文件名下载附件

-------------------------------------------------------------------------------------------------------------

第二部分：配置分享

        大家用得比较多可能应用封装（easyapp），这些测试文档社区也有，测试经验大家也发了不少，下面我就讲下MDM和MAM部分。

注：以最新SSL7.5版本为准，以下为简单配置过程，整理自各测试文档和个人测试经验，详细配置参考附件文档和用户手册。

内容包括

a）设备常规配置

b）手机安装aWork

c）双域隔离设置

日常使用文档：

EMM管理员控制台配置说明_beta7

EMM管理员控制台配置说明_beta7.doc (5.18 MB, 下载次数: 180)

2017-11-15 01:12 上传

点击文件名下载附件

2.1 MDM部分常规配置（移动设备管理）

MDM在某公司设备界面叫移动设备策略和移动设备管理，两个功能模块共同实现MDM功能。

2.1.1 配置思路

设备部分：

1）基本网络配置

2）配置具体的时间计划

3）配置移动设备管理中接入的地址

4）新建用户信息

5）配置策略组管理并且同时关联移动设备管理

6）测试

手机部分：

1）开启开发者模式

2）进入开发者模式，打开USB调试

3）刷入aWork

4）设置aWork 地址

5）登陆aWrok

2.1.2 手机安装过程（aWork接入设置文档在附件）

MDM功能实现很大一部分是靠aWork这个app来实现的，安装及设置文档在附件。

aWork安装及使用文档.doc (5.21 MB, 下载次数: 139)

2017-11-15 00:32 上传

点击文件名下载附件

注意：

a）安装前要开启手机开发者模式，并开启USB调试！（具体参考附件文档）

b）另外电脑也要安装好安卓手机驱动，确保PC能识别手机。

2.1.3 设备配置过程

2.1.3.1 控制台设置开启MDM功能

       登录控制台后，进入左树进入【SSLVPN设置】-【企业移动管理】-【移动设备管理】，点击右边工具栏的设置按钮，打开设置界面。

      

       在设置界面需要配置客户端的介入地址，该地址就是VPN设备对外的地址，建议配置成域名。该地址一旦设置，就不能更改，若要更改，需要先删除所有已注册移动设备，非常麻烦。所以请设置成域名，以后如果VPN设备的网络位置变更了，只要将该域名指向新的地址即可，就不需要重新注册了。

      

       端口默认为441，VPN设备会从此端口提供MDM服务，外网防火墙需要放开此端口。

2.1.3.2 移动设备策略配置

       ①建立移动设备策略，默认有Android默认策略，也可以直接修改此策略或者新建策略。具体策略功能就不细说，这里勾选需要设置的功能选项即可

      

       ②策略组管理中新建策略组，在EMM中选择步骤1中的设备策略，并勾选激活Android设备管理器。

      

       ③建立用户或用户组关联组策略，保存后，并点击立即生效

      

       ④手机登录后在移动设备管理中能看到注册的手机。

      

       再次提醒：手机一经注册，就无法变更接入地址，请将接入地址配置成域名，以便应对将来要改地址的问题。测试时可以使用IP地址接入，测试完毕后需要在【移动设备管理】界面删除移动设备，否则无法注册到新的地址上。

2.1.3.3 移动设备管理

       移动设备管理主要是移动设备信息管理和终端远程控制功能。具体功能可参考第一部分所述。

       ①移动设备信息管理，运行状态-EMM授权这里可以看到在线EMM用户（目前最新版本授权方式按并发来算，7.5版本之前按注册数量的来算。）

      

       ②移动设备管理界面，可以看到上线过的手机设备（已接入或者接入过aWork）。

      

       ③手机设备详细信息：

      

2.1.3.4 双域隔离设置

设备配置部分

       a）常规设置：设备网络配置、资源发布和用户创建、应用封装等不在详述，并在应用商店发布封装好的应用。

      b）在【EMM】-【移动设备策略】，新建或者修改移动设备策略，在【双域设置】，选择“启用个人域和安全域”，并且设置安全域专有策略，并把设备策略关联到用户对于的策略组。

     

手机配置部分

双域隔离（手机使用部分）.pdf (2.87 MB, 下载次数: 79)

2017-11-15 00:52 上传

点击文件名下载附件

2.2 MAM部分

2.2.1 配置思路

a）封装APP

b）设置用户、资源和角色

c）设置应用商店

d）手机接入aWork并安装封装后app

2.2.2 应用封装和SSL设置部分

       应用封装和SSL设置部分可以参考http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=38471（感谢@adds分享）。

2.2.3 应用商店功能配置

       a）在应用封装可以看到封装后app

      

       b）封装正常后，在【SSL VPN设置】-【应用商店】里，点击新增，选择已要发布的已封装的应用，选择要发布的用户，点击保存并发布应用即可。

      

----------------------------------------------我是分界线---------------------

大家好，我是来自广州鹏龙的何智东，参加过全国争霸赛可能都知道我（小骄傲一下），来了社区两年了，其实我比较喜欢在社区分享东西，只是工作比较忙，一直发帖比较少，很高兴和大家相会在社区，大家一起多交流。

以下是萌大爷分享的部分内容，欢迎大家一起在线探讨，如果喜欢这些分享，别忘了点赞、打赏哦：

1）最近超融合（企业云）几个版本的关系

2）AC 11.X版本用户绑定效果实测

3）AC 12.0R3 新跨三层mac识别功能原理探讨

4）信锐NAC做portal服务器与某公司AC对接案例

5）SSL产品线IPSEC VPN和SSL VPN同时使用导致路由冲突的解决方法