SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

Workspace ONEとCybereason MTD連携③ (Android登録)

  1. ホーム
  2. 技術ブログ
  3. Omnissa
  4. Workspace ONEとCybereason MTD連携③ (Android登録)
Omnissa
2024.09.30

こんにちは。
前回はWorkspace ONECybereason MTDとは何かについて簡単にご紹介させていただきました。
今回はCybereason MTDに、Androidデバイスを登録する方法についてご紹介します。
どうぞ、よろしくお願いいたします。



Workspace ONEとCybereason MTDを連携させ、Cybereason MTD機能を実施したいデバイスに対してデバイス登録する必要がございます。
本ブログでは、Androidデバイスを登録する手順についてご紹介します。
OSを分けている理由としては、iOSとAndroidデバイスの登録では、操作画面に少し差異があるため、OSを分けてご紹介させていただきます。

【Android登録手順】

Workspace ONE UEMにログインします。
ログイン後は、Workspace ONEの管理コンソール上の左タブより「リソース」>「プロファイル&ベースライン」>「プロファイル」>「追加」>「プロファイルを追加」をクリックし進みます。
登録するデバイスのOSを選択し、「デバイスプロファイル」>「カスタム設定」と進みます。
「ゼロタッチアクティベーション」の場合、カスタムプロファイル配布が必要ですのでここで設定を行います。
(※カスタム設定記述例は次スライド)

ここでご紹介しているゼロタッチアクティベーションとは、IT管理者はデバイスに触れることなく、クラウド上で登録したいデバイスを一括でキッティングすることができます。

スライド29.jpeg





カスタム設定記述例としては、以下のような形で記述します。
スライド30.jpeg

「リソース」>「アプリ」>「ネイティブ」>「パブリック」から、「アプリケーションを追加」をクリックします。

スライド31.jpeg






cybereason」などの検索キーワードを指定し、「次へ」をクリックします。
スライド32.jpeg



Cybereason Mobile」を選択します。
スライド33.jpeg





「承認」を選択します。
スライド34.jpeg


「保存して割り当て」をクリックします。
スライド35.jpeg


「配布」で項目を入力します。
スライド36.jpeg

「制限」は必要に応じて設定します。
その後、スクロールダウンします。
スライド37.jpeg


詳細な設定は必要に応じて設定します。
スライド38.jpeg


「アプリケーション構成」を選択します。
その後、スクロールダウンします。
スライド39.jpeg

「アプリケーション構成」を選択します。
スクロールダウンします。
スライド40.jpeg


「ゼロタッチアクティベーション」の場合、追加の構成キーが必要となります。
設定値を確認し、問題がなければ「保存」をクリックします。
スライド43.jpeg



 Cybereason MTD管理コンソールより、Workspace ONE との接続設定の「鍵のアイコン」をクリックします。
スライド41.jpeg


Cybereason MTD管理コンソールより、「アプリケーション構成」を選択します。
その後、スクロールダウンします。
スライド42.jpeg


配布を実施するユーザーが表示されます。
配布先に問題がないかを確認を行います。
配布先や設定値に誤りがなければ、「公開」をクリックします。
自動的に登録デバイスに対して設定値が配布が開始します。
スライド44.jpeg



再度、Cybereason MTD管理コンソールにログインし、デバイスの一覧よりデバイスが登録されているかを確認してください。
スライド45.jpeg


ここまでが、Workspace ONE UEMとCybereasonを連携させ、デバイスを登録を行いました。
ここからは、デバイスに正常でない動作、挙動があった場合の自動対処させるための「自動アクション」の設定についてご紹介します。


【自動アクション】

ここからは自動アクションの設定手順についてご紹介します。
自動アクションでは、Cybereason MTD で脅威を検出した場合に、特定のスマートグループ (このケースだとCybereason_SG-ALL02) に所属するようにするような設定を実施することができます。
ここでご紹介しているスマートグループとは、管理者がWorkspace ONE上で設定した一定の条件を達した場合にスマートグループというグループに所属させることができます。
このスマートグループを利活用することで、Workspace ONEのスマートグループに所属したデバイスに対して、アプリやプロファイルの配布、アプリやプロファイルの配布対象から除外することもできます。そのため、Workspace ONEとCybereason MTDを連携させて、自動化アクション機能を使うことで脅威デバイスに対して、様々な制約を課することができます。

スライド52.jpeg



(参考資料)
スマートグループについて



Cybereason の管理画面にログインを行い、Cybereason MTD 管理画面の「脅威ポリシー」で、Workspace ONE に対し、「Androidで開発者向けオプション」が有効になっている脅威が発生した場合、Workspace ONE の特定スマートグループに所属させる自動化アクション (脅威アクション)を設定します。
脅威が解消された場合に、そのスマートグループから外すアクション (緩和アクション)も併せて設定します。

スライド53.jpeg




「Androidの開発者オプション」を有効にし、脅威が上がっていることを確認します。
スライド54.jpeg



Workspace ONE UEMにログインし、Workspace ONE 管理コンソールで、脅威が発生したAndroidデバイスがスマートグループに所属していることを確認します。
その後、脅威を解消し、緩和アクションにより、スマートグループからAndroid デバイスが外れることも併せて確認します。
スライド55.jpeg


今回はAndroidデバイスの登録を行い、Workspace ONE UEMとCybereason連携させて、各自のプラットフォームの機能を駆使して、異常を検知したら自動アクションを行い、デバイスを正常にさせ、デバイスが正常運用が確認されたら、自動的に通常運用に戻す方法をご紹介しました。
サイバー攻撃は、時間や場所を問いません。
Workspace ONE UEMとCybereasonを連携させ、様々な脅威からデバイスを守り、柔軟な業務環境を実現させてみてください。

最後まで読んでいただき、ありがとうございました。

 

よく読まれているブログ記事

【連載:WS1を知る】(前編)AppleデバイスをADE化させて、 MDMでデバイス管理する  〜Apple Business Manager、Apple Configuratorについて〜

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 第3技術部 1課
近藤 泰介 -Taisuke Kondoh-

2019年に新卒として、SB C&S株式会社に入社。
主にデジタルワークスペース実現のためのソリューション展開、案件支援、先進事例の獲得、協働パートナーの立ち上げに従事。一人前のプリセールスエンジニアになるべく、日々邁進中。

Related Posts

関連記事