Manuel d`installation et de déploiement
Contents
1. Proc dure 1 Connectez vous la console Web d administration Cliquez sur Administration gt Param tres serveur de communication Cliquez sur l onglet Param tres Android 8 NN Sous la section Param tres de notifications push s lectionnez Activer les notifications push si vous voulez envoyer les notifications push des dispositifs mobiles Android Configuration des composants du serveur Remarque Si vous n activez pas ce param tre les utilisateurs de dispositifs mobiles Android devront mettre jour manuellement les strat gies de l entreprise sur le dispositif mobile 5 Sous la section Personnalisation d agent s lectionnez Activer la personnalisation d agent pour ajouter l adresse IP et le num ro de port du serveur dans l application client Android que les utilisateurs t l chargeront partir du serveur Mobile Security Il ajoutera automatiquement la cl d inscription pr d finie l application client Android si l option Activer la cl d inscription pr d finie est s lectionn e dans les param tres d inscription de dispositif Cela signifie que l adresse IP le num ro de port et la cl d inscription pr d finie seront automatiquement inscrits dans l application client et que les utilisateurs n auront pas besoin de saisir ces renseignements manuellement 6 Sous la section Protection par mot de passe des param tres syst me si vous voulez prot ger les param tres syst me de d2. Utilisation du certificat sign par Apple Si vous souhaitez utiliser le certificat sign par Apple assurez vous que vous disposez des l ments suivants avant de poursuivre Un compte d veloppeur d entreprise Apple existant http developer apple com programs ios enterprise Le r le assign votre compte d veloppeur est celui d Agent un r le d administrateur ne serait pas valide Les autorisations d administrateur sur votre serveur Windows ou poste de travail Mac OS X Pour utiliser le certificat sign par Apple voir Uf isation du certificat sign par Apple la page C 11 pour Windows ou Utilisation du certificat sign par Apple la page C 21 pour Mac Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 3 Installez votre Certificat APNs Apple Push Notification service sur votre serveur Windows ou sur le poste de travail Mac puis exportez le certificat afin de l enregistrer sur votre ordinateur Une fois que vous avez export le certificat poursuivez en t l chargeant ce certificat sur le serveur Trend Micro Mobile Security G n ration d un certificat APNs Apple Push Notification service partir d un Windows Server Les tapes suivantes vous guideront pour g n rer un certificat APNs Apple Push Notification service partir d un Windows Server Si vous avez d j g n r votre certificat partir d un poste de travail Mac OS X vous pouvez ignorer
3. Installation mise jour et suppression des composants du serveur L cran Mises jour s affiche 3 Cliquez sur l onglet Manuelles Mises jour Manuel Programm Source S lectionner tout Version actuelle Derni re mise jour 11 14 2014 17 47 Composants anti programmes malveillants Fichier de signatures de programmes malveillants pour Android 2 1 ou sup rieur 1845 00 Packages d installation de l agent G Version actuelle Derni re mise niveau Agent de dispositif mobile pour Android 2 1 ou sup rieur 90 0 1221 41 14 2014 17 47 Version actuelle Derni re mise niveau 11 14 2014 17 47 Version du serveur om0o0o0o0oo0 Serveur d administration 9 0 y compris serveur de communication local 9005145 Mise jour R initaiser FIGuRE 3 9 L onglet Manuelles sur l cran Mises jour 4 S lectionnez la case cocher du composant mettre jour S lectionnez les cases cocher Composants anti programmes malveillants Packages de mise jour de l agent et ou Version du serveur pour s lectionner tous les composants de ce groupe Cet cran affiche galement la version actuelle de chaque composant et l heure laquelle il a t mis jour pour la derni re fois Voir pour plus d informations sur chaque composant de mise jour 5 Cliquez sur Mise jour pour d marrer le processus de mise jour du ou des composants Mise jour programm e Les mises jour program
4. Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Utilisation de l authentification Windows pour SQL Server Trend Micro recommande l utilisation de la m thode d authentification SQL Server au lieu de l authentification Windows Cependant vous pouvez galement configurer l authentification Windows pour SQL Server Proc dure 1 Cr ez un compte utilisateur dans le serveur Active Directory avec les droits d acc s la base de donn es de Mobile Security Vous pouvez sauter cette tape si vous disposez d j d un compte utilisateur avec les droits d acc s requis a Cr er un compte utilisateur sur le serveur Active Directory b D marrez SQL Server Management Studio et connectez vous la base de donn es de Mobile Security c D veloppez le dossier S curit dans l arborescence de l Explorateur d objets d Effectuez un clic droit sur Connexions puis cliquez sur Nouvelles connexions e Cliquez sur G n ral depuis S lectionnez une page sur la gauche puis proc dez comme suit i Tapez le nom d utilisateur que vous avez cr dans fape a la page B 2 de cette proc dure dans le champ Nom de connexion et cliquez sur Rechercher La bo te de dialogue S lectionner un utilisateur ou un groupe appara t ii Saisissez le nom d utilisateur avec le nom de domaine par exemple domainname username dans le champ Saisir le nom de l objet s lectionner et cliquez sur V rifier
5. Proc dure 1 Connectez vous la console Web d administration 2 Cliquez sur Administration gt Param tres serveur d administration 3 Cliquez sur l onglet Connexion puis sp cifiez le nom du serveur d administration ou l adresse IP et son num ro de port Le num ro de port par d faut du serveur d administration est 443 Remarque L adresse IP et le num ro de port sur cet cran sont utilis s pour acc der la console Web d administration via un navigateur Web 4 Si le serveur d administration utilise un serveur proxy pour se connecter Internet sp cifiez les param tres de proxy dans l onglet Proxy a Dans l onglet Proxy s lectionnez Utilisez les param tres de proxy suivants pour le serveur d administration et indiquez le nom du serveur proxy ou l adresse IP et le num ro de port b Si le serveur proxy n cessite une authentification entrez l ID utilisateur et le mot de passe dans la sectionAuthentification du Proxy 5 Cliquez sur Enregistrer Vous devrez d sormais utiliser la nouvelle adresse IP et le num ro de port pour vous connecter la console Web d administration Que faire ensuite Voir Configuration initiale du serveur la page 4 3 pour la t che de configuration suivante Configuration des composants du serveur Configuration de l int gration d Exchange Server Proc dure 1 Sous la section Connecteur Exchange s lectionnez Activer cette option pour assurer qu
6. e Si vous avez d j une base de donn es install e et que vous souhaitez utiliser la base de donn es existante a S lectionnez Se connecter une base de donn es existante et cliquez sur Suivant Installation mise jour et suppression des composants du serveur L cran Base de donn es existante s affiche Trend Micro Mobile Security for Enterprise InstallShield Wizard Base de donn es existante AD TREND Connecter une base de donn es existante MICRO Saisissez l adresse du serveur le mot de passe et le nom de la base de donn es pour vous connecter Adresse du serveur rendmicro sqlcom Nom d utilisateur CE Mot de passe Fes Nom de la base de donn es fnobiesecurity lt Pr c dent c FIGURE 3 4 Informations relatives au serveur de base de donn es existant b Saisissez les informations du serveur de votre base de donn es existante puis cliquez sur Suivant L cran Param tres de connexion du serveur s affiche 6 S lectionnez l adresse IP dans la liste d roulante et entrez le num ro de port du serveur et cliquez sur Suivant 7 Choisissez un emplacement o vous souhaitez installer Mobile Security et cliquez sur Suivant Remarque Cliquez sur Changer pour s lectionner un autre emplacement 8 Cliquez sur Installer pour d marrer l installation Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 La fen t
7. Serveur SQL Ouvrez les ports suivants tablit une connexion entre le serveur de Port TCP 1433 pour le serveur communication et le d administration serveur Port UDP 1434 pour le serveur d administration avec d administration SQL Server distance Remarque Le port TCP 1433 est le port par d faut pour se connecter SQL Server Cependant vous pouvez galement utiliser un autre port TCP pour SQL Server si n cessaire Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Configuration des ports de r seau pour le mod le de s curit de base Si vous utilisez le mod le de s curit de base Installation sur un serveur configurez les ports de r seau suivants pour les composants Mobile Security Configurations des ports de r seau COMPOSANT PORTS DE R SEAU D TAILS Serveur Ouvrez les ports suivants Utilisateur pour l acc s d administration et os la console Web serveur de Port HTTPS 443 pour les op rations d administration Mobile communication local suivantes Connexions entrantes sur le serveur Mobile Security Si vous souhaitez ajouter des applications externes partir de Google Play Le nom d h te du magasin Google Play est play google com Si vous souhaitez tirer parti du service MARS mobile application reputation service de Trend Micro et afficher les informations de s curit des fichiers APK
8. Utilis pour acc der la console Web d administration Mobile Security Serveur Extension du protocole d inscription du certificat simple SCEP Ouvrez le port HTTP 80 pour le serveur de communication et les dispositifs mobiles iOS Utilis pour l inscription des dispositifs mobiles iOS Si vous n utilisez pas de serveur SCEP pour la gestion des dispositifs mobiles iOS ce port n est pas requis Configurations des ports de r seau COMPOSANT PORTS DE R SEAU D TAILS Serveur SQL Ouvrez les ports suivants tablit une connexion entre le serveur Mobile 1433 pour le serveur Mobile Security et SQL Server ECUNYe distance Port UDP 1434 pour le serveur Mobile Security Remarque Il s agit du port TCP par d faut pour se connecter SQL Server Cependant vous pouvez galement utiliser un autre port pour SQL Server si n cessaire Configuration des ports de r seau pour le mod le de s curit renforc e avec serveur de communication local Si vous utilisez le mod le de s curit renforc e Installation sur deux serveurs avec le serveur de communication local configurez les ports de r seau suivants pour les composants Mobile Security Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 COMPOSANT PORTS DE R SEAU D TAILS Serveur d administration Ouvrez les ports suivants
9. External_domain_name or _IP_address HTTP_port mobile ou https External_domain_name or IP_address HTTPS_port mobile Remarque Remplacez External domain name or IP address HTTP port et HPTTS port par ce que vous avez configur dans Administration gt Param tres du serveur de communication gt Param tres courants gt Param tres pour la communication entre serveur de communication et dispositifs mobiles Remarque E Si vous utilisez HTTPS pour t l charger l agent de dispositif mobile vous devez configurer un certificat public Consultez l URL suivante pour obtenir plus de d tails http esupport trendmicro com solution en us 1106466 aspx 2 S lectionnez le syst me d exploitation du dispositif mobile pour t l charger le package d installation 3 Copiez le package d installation du dispositif mobile 4 Lancez le fichier d installation et effectuez l installation Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 M thode d installation Ill Cette m thode vous permet de t l charger le package d installation MDA sur un ordinateur qui utilise la console Web d administration puis de le transf rer sur le dispositif mobile pour l installer Voir M thode d installation I la page 5 7 et M thode d installation II la page 5 9 pour les deux autres m thodes Proc dure 1 Connectez vous la console Web d administration 2 Cliquez sur Admini
10. a S lectionnez Installer Microsoft SQL Server 2005 Express sur cet ordinateur et cliquez sur Suivant Installation mise jour et suppression des composants du serveur L cran Configuration de la base de donn es s affiche f Trend Micro Mobile Security for Enterprise InstallShield Wizard Installation de la base de donn es j AD TREND Mot de passe d installation du serveur Microsoft SQL MICR Configurez le mot de passe du serveur Microsoft SQL Mot de passe Confirmer le mot de passe eeeel InstallShield amict CE _ me Ficure 3 2 cran de configuration de la base de donn es pour la nouvelle base de donn es Saisissez un mot de passe pour votre nouvelle base de donn es et cliquez sur Suivant Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 L cran Progression de l installation appara t et affiche l tat de l installation en cours I Microsoft SQL Server 2005 Setup x Setup Progress The selected components are being configured 4 Product Status s SOL Setup Support Files Setup finished Das QL Native Client Setup finished L VSS Writer Setup finished soL Server Database Services Configuring components Workstation Components Books Onlin Ficure 3 3 cran de progression de l installation c Une fois la configuration termin e cliquez sur Suivant L cran Param tres de connexion du serveur s affiche
11. la page 2 6 pour plus de d tails tape 2 Facultatif Installer la base de donn es Si vous sauter cette tape maintenant Mobile Security installera automatiquement Microsoft SQL Server 2008 Express Edition lors de l installation Voir Installation de SQL Server facultatif la page 2 7 pour plus de d tails tape 3 Facultatif Configurer les droits d acc s au compte Active Directory Effectuez cette tape si vous souhaitez importer des utilisateurs depuis le serveur d entreprise Active Directory Voir Configuration des droits d acc s du compte Active Directory facultatif la page 2 8 pour plus de d tails Configuration de l environnement TAPE ACTION DESCRIPTION tape 4 Facultatif Installer les outils du serveur d administration Microsoft Exchange Server Cela permet d int grer Exchange Server avec le serveur Mobile Security pour g rer les dispositifs mobiles Windows Phone Android iOS Voir Installation des outils d administration de Microsoft Exchange Server facultatif la page 2 9 pour plus de d tails tape 5 Appliquer les r gles d acc s au r seau Voir Application des r gles d acc s au r seau pour Mobile Security la page 2 9 pour plus de d tails Voir Configurations des ports de r seau la page A 1pour la configuration de ports r seau compl te tape 6 Facultatif Configurer l e
12. lt nom de l utilisateur pour la connexion au serveur SCEP gt Mot de passe de l utilisateur lt mot de passe de l utilisateur pour la connexion au serveur SCEP gt Nom de certificat lt nom de certificat gt Sujet O TrendMicro CN Enroll Remarque Voir Composants du syst me Mobile Security la page 1 5 pour obtenir des informations sur SCEP Configuration des composants du serveur 6 Sous la section Informations d identification du profil client configurez les l ments suivants Informations d identification du profil client S lectionnez un certificat pour information d identification dans la liste d roulante ou t l chargez en un autre Remarque Pour configurer un agent de dispositif mobile sur un dispositif mobile iOS Mobile Security installe un Profil d installation sur le dispositif mobile Le Certificat de signature du profil client est requis pour modifier l tat du Profil d installation sur V rifi Si vous ne configurez pas ce param tre le Profil d installation affiche l tat Non v rifi En configurant ce param tre l tat du Profil d installation affich sur le dispositif mobile sera V rifi 7 Cliquez sur Enregistrer Que faire ensuite Voir Configuration initiale du serveur la page 4 3 pour la t che de configuration suivante Configuration des param tres du serveur de communication Windows Phone Proc dure 1 1 Cliquez sur Adminis
13. La page Mise en route s affiche c Cliquez sur le bouton Cr er un certificat L cran Conditions d utilisation s affiche d Cliquez sur Accepter pour accepter les conditions L cran Cr er un nouveau certificat Push s affiche e Cliquez sur Parcourir s lectionnez le fichier sign au pr alable par Trend Micro puis cliquez sur T l charger Patientez jusqu ce que le portail g n re le fichier pem du certificat APNSs f Cliquez sur T l charger pour enregistrer le fichier pem sur votre ordinateur g Renommez le fichier pem que vous venez de t l charger en fichier cer puis passez Etape 3 Installation de votre certificat APN Apple Push Notification service la page C 13 pour Windows Utilisation du certificat sign par Apple 4 Remarque Sautez cette proc dure si vous poss dez d j le certificat APNs Apple Push Notification service sign par Trend Micro Proc dure 1 Sur le navigateur Web naviguez jusqu l URL suivante https developer apple com 2 Cliquez sur le lien Espace membre 3 Ouvrez votre session l aide de votre identifiant et mot de passe Apple 4 Cliquez sur Portail de mise en service iOS Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Remarque Si le portail de mise en service iOS n appara t pas votre compte de d veloppement n a pas t param tr pour le d veloppement iOS 5 Dans le volet ga
14. Les administrateurs doivent avoir une connaissance de moyenne avanc e de l administration syst me Windows et des strat gies des dispositifs mobiles comme L installation et la configuration des serveurs Windows L installation de logiciels sur les serveurs Windows La configuration et la gestion des dispositifs mobiles Les concepts du r seau comme l adresse IP le masque r seau la topologie les param tres LAN Les diverses topologies de r seau Les dispositifs r seau et leur administration e Les configurations r seau telles que l utilisation de VLAN HTTP et HTTPS Documentation de Mobile Security La documentation de Mobile Security contient les l ments suivants e Manuel d installation et de d ploiement ce manuel vous aide faire fonctionner Mobile Security et vous assiste dans la planification et l installation r seau Manuel de l administrateur ce manuel d crit en d tail les strat gies et les technologies de configuration de Mobile Security Aide en ligne l objectif de l aide en ligne est de fournir des descriptions des principales t ches du produit des conseils d utilisation et des informations sp cifiques aux champs telles que les plages de param tres valides et les valeurs optimales Fichier Lisez moi contient des informations de derni re minute sur le produit qui ne se trouvent pas dans la documentation en ligne ou imprim e Les rubriques Pr face contienn
15. ploiement et d installation de Trend Micro Mobile Security 9 2 TAPE ACTION DESCRIPTION tape 4 Configurer les ports r seau 2195 Le port TCP 2195 permet une TCP sur le serveur de connexion sortante du serveur de communication local et 5223 sur le communication vers le service de r seau Wi Fi notifications Push Apple au port TCP 2195 Le nom d h te du service de notifications Push Apple est gateway push apple com Le port 5223 permet de recevoir une notification push du serveur Apple pour les dispositifs iOS en particulier lors d une connexion par le biais d un r seau Wi Fi o le port 5223 est bloqu Cependant si les dispositifs mobiles se trouvent sur un r seau 3G il n est pas n cessaire de configurer ce port Voir Configurations des ports de r seau la page A 1 pour la configuration de ports r seau compl te Installation du serveur Internet Microsoft IIS Cette t che est une tape de la proc dure de configuration de l environnement pour l installation de Mobile Security Voir la section Configuration de l environnement pour l installation de Mobile Security la page 2 2 Proc dure Acc dez l une des URL suivantes pour la proc dure d installation du serveur Internet Microsoft IIS e Pour Windows 2003 IIS 6 0 http www microsoft com technet prodtechnol WindowsServer2003 Library TIS 750d3137 462c 491d b6c7 5f370d7f26cd mspx mfr true Configuratio
16. Enregistrer FIGuRE 3 10 L onglet Programm es sur l cran Mises jour 4 S lectionnez la case cocher du composant mettre jour S lectionnez les cases cocher Composants anti programmes malveillants Packages de mise jour de l agent et ou Version du serveur pour s lectionner tous les composants de ce groupe Cet cran affiche galement la version actuelle de chaque composant et l heure laquelle il a t mis jour pour la derni re fois 5 Sous Programmation de mise jour configurez l intervalle de temps pour la mise jour du serveur Les options sont Toutes les heures Tous les jours Toutes les semaines et Tous les mois e Pour les programmations hebdomadaires indiquez le jour de la semaine par exemple dimanche lundi etc i Pour les programmations mensuelles indiquez le jour du mois par exemple le premier jour ou 01 du mois etc Remarque La fonction Mettre jour pour une p riode de x heures est disponible pour les options Tous les jours Toutes les semaineset Tous les mois Cela signifie que votre mise jour aura lieu un moment donn au cours du nombre x d heures indiqu apr s l heure s lectionn e dans le champ Heure de d but Cette fonction aide quilibrer la charge sur le serveur ActiveUpdate S lectionnez l Heure de d but lorsque vous souhaitez que Mobile Security lance le processus de mise jour Installation mise jour et suppression des composan
17. Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Pour Exchange Server 2007 saisissez Administrateurs d organisation Exchange dans le champ Entrer le nom de l objet s lectionner et cliquez sur V rifier les noms Pour Exchange Server 2010 et 2013 saisissez Gestion de l organisation dans le champ Entrer le nom de l objet s lectionner et cliquez sur V rifier les noms e Cliquez sur OK puis cliquez nouveau sur OK sur l cran de confirmation 4 Sur le serveur Active Directory proc dez comme suit a Acc dez D marrer gt Outils d administration gt Utilisateurs et ordinateurs Active Directory b Dans la barre de menu cliquez sur Afficher gt Fonctions avanc es c D veloppez le dossier Utilisateurs de l arborescence de gauche d cliquez avec le bouton droit sur le compte nom d utilisateur que vous avez cr l zape 1 la page 3 18 de cette proc dure puis cliquez sur Propri t s e Sur l onglet S curit cliquez sur Ajouter f Saisissez le nom d utilisateur que vous avez cr l rape 1 la page 3 18 avec le nom de domaine par exemple nom_domaine nom_ utilisateur dans le champ Entrer le nom de l objet s lectionner cliquez sur V rifier les noms puis cliquez sur OK g S lectionnez le nom d utilisateur dans la liste Nom de groupe ou d utilisateur puis cliquez sur Avanc h S lectionnez Inclure les autorisations pouvant tre h rit es
18. Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Que faire ensuite Voir Configuration initiale du serveur la page 4 3 pour la t che de configuration suivante Configuration des param tres du serveur de communication L cran Param tres du serveur de communication propose les param tres suivants Param tres courants configuration des param tres de base du serveur de communication Param tres Android configuration des param tres de personnalisation d agent et de notifications pour la gestion des dispositifs mobiles Android Param tres iOS configuration des param tres SCEP et t l chargement des certificats APNs et SSL pour la gestion des dispositifs mobiles iOS Param tres Windows Phone configuration de la programmation qui d finit la fr quence laquelle les dispositifs mobiles Windows Phone se connectent un serveur Mobile Security pour mettre jour les commandes et les param tres de strat gie Configuration des param tres courants du serveur de communication Proc dure 1 Connectez vous la console Web d administration 2 Cliquez sur Administration gt Param tres serveur de communication 3 Cliquez sur l onglet Param tres courants 4 Sous la section Type de serveur de communication s lectionnez l une des deux options suivantes Serveur de communication local si vous avez d j install le serveur de communication localement dan
19. TCP 389 Contr leur de domaine pour le serveur d administration Si vous n utilisez pas Active Directory pour l authentification ou l import d utilisateurs ce port n est pas requis Port TCP 3268 Cat gorie globale pour le serveur d administration Serveur Extension Ouvrez le port HTTP 80 pour le serveur Utilis pour l inscription du protocole de communication et les dispositifs des dispositifs mobiles d inscription du mobiles iOS iOS certificat simple p nini SCEP Si vous n utilisez pas de serveur SCEP pour la gestion des dispositifs mobiles iOS ce port n est pas requis Serveur SQL Ouvrez les ports suivants tablit une connexion entre le serveur Mobile Security et SQL Server distance Port TCP 1433 pour le serveur Mobile Security Port UDP 1434 pour le serveur Mobile Security Remarque Il s agit du port TCP par d faut pour se connecter SQL Server Cependant vous pouvez galement utiliser un autre port pour SQL Server si n cessaire Annexe B Configurations facultatives Cette annexe fournit les proc dures de configurations facultatives que vous pouvez effectuer au cours de l installation de Trend Micro Mobile Security Cette annexe contient les sections suivantes b Utilisation de l authentification Windows pour SOL Server la page B 2 Configuration des ports du serveur de communication la page B 5 Configuration de SCEP la page B 5
20. Trend Micro puis l utiliser pour g n rer le certificat APN Apple Push Notification service T l charger la CSR vers le portail de d veloppement Apple afin de la faire signer pat Apple puis l utiliser pour g n rer un certificat APNs Apple Push Notification service Remarque La proc dure suivante consid re que vous disposez du certificat APNs Apple Push Notification service sign par Trend Micro Si vous souhaitez utiliser le certificat APNs Apple Push Notification service sign par Apple sautez cette proc dure et consultez Uzi isation du certificat sign par Apple la page C 11 pour Windows ou Ufilisation du certificat sign par Apple la page C 21 pour Mac Proc dure 1 Sur un navigateur Web naviguez jusqu l URL suivante http forms trendmicro com download_trials csr dom us Remplissez les champs appropri s et t l chargez la CSR que vous venez de cr er puis cliquez sur Proc der Trend Micro signera et vous renverra votre certificat sign T l chargez le certificat sign depuis le portail de Trend Micro ou partir du courriel que vous avez re u T l chargez la CSR sur le portail de certificats Apple Push a Ouvrez le navigateur Web et atteignez l URL https identity apple com pushcert G n ration et configuration d un certificat APNs Apple Push Notification service b Ouvrez votre session l aide de votre identifiant et mot de passe Apple
21. Trend Micro Mobile Security fournit deux types de serveurs de communication __ Serveur de communication local LCS il s agit d un serveur de communication d ploy localement sur votre r seau __ Serveur de communication du nuage CCS il s agit d un serveur de communication d ploy sur le nuage vous n aurez donc pas besoin de l installer Trend Micro g re le serveur de communication du nuage et il vous suffit de vous y connecter partir du serveur d administration Voir la section Comparaison entre le serveur de communication local et le serveur du nuage la page 1 9 Requis ou COMPOSANT DESCRIPTION FACULTATIF Serveur Le serveur d administration vous permet de g rer Requis d administration les agents de dispositif mobile partir de la console Web d administration Une fois les dispositifs mobiles inscrits sur le serveur vous pouvez configurer les strat gies des agents de dispositif mobile et effectuer des mises jour Serveur de Le serveur de communication g re les Requis Pr paration de l installation du serveur COMPOSANT DESCRIPTION Requis ou FACULTATIF Connecteur Exchange Agent de dispositif mobile MDA Trend Micro Mobile Security utilise le connecteur Exchange pour communiquer avec Microsoft Exchange Server et d tecte les dispositifs qui utilisent le service Exchange ActiveSync En outre il les affiche sur la console Web de Mobile Security L int g
22. cette section et t l charger votre certificat vers le serveur MDM Trend Micro Mobile Security for Enterprise tape 1 G n ration d une demande de signature d un certificat Certificate Signing Request CSR Proc dure 1 Acc dez D marrerOutils d administrationGestionnaire Internet Information Services IIS et s lectionnez le nom du serveur 2 Double cliquez sur l ic ne Certificats de serveur G n ration et configuration d un certificat APNs Apple Push Notification service cher Acton Affichage EEIE eJ Page d accueil de WIN ZYOST2LGDYV T Ouvrir la fonctionnait Regrouper par Zone G rer le serveur oane Redimarer Bii aj B ar te ns Afficher les pools d applcatons et CGI FicurE C 2 Acc s aux certificats de serveur A Remarque L IIS version 7 0 est utilis e pour configurer le certificat APNs Apple Push Notification service dans ce document Dans le volet Actions sur la droite cliquez sur Cr er une demande de certificat Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 4 L assistant de demande de certificat appara t Gestionnaire de serveur Fichier Acton Affichage esamu EE B rrasa mner re 5 PP R les D 7 E W Serveur Web IS 8e 3 wnzrosracow f l VW Gestionnaire des servic 2 G servces de ce
23. communication pour Android Vous pouvez sauter cette tape si vous ne souhaitez pas g rer de dispositifs mobiles Android Voir la section Configuration des param tres du serveur de communication Android la page 4 8 pour la proc dure compl te Facultatif Configurer les param tres de serveur de communication pour iOS Vous pouvez sauter cette tape si vous ne souhaitez pas g rer de dispositifs mobiles iOS Voir la section Configuration des param tres du serveur de communication iOS la page 4 9 pour la proc dure compl te Configurer les param tres d inscription des dispositifs Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Voir la section Configuration des param tres d inscription des dispositifs la page 4 12 pour la proc dure compl te f Facultatif Personnaliser les Conditions d utilisation de Mobile Security Vous pouvez sauter cette tape si vous souhaitez utiliser les Conditions d utilisation de Mobile Security par d faut Voir la section Personnalisation des Conditions d utilisation de Mobile Security la page 4 14 pour la proc dure compl te g Configurer les param tres Active Directory Vous pouvez sauter cette tape si vous ne souhaitez pas importer d utilisateurs depuis le serveur Active Directory Voir la section Configuration des param tres Active Directory AD la page 4 15 pour la proc dure compl te h Facultatif Configurer les p
24. d application que vous venez d ajouter appara t dans la liste Cliquez sur Configurer G n ration et configuration d un certificat APNs Apple Push Notification service 10 11 12 13 14 Q Conseil Si vous ne pouvez pas voir ni cliquer sur Configurer v rifiez que vous tes bien connect avec le r le d Agent S lectionnez Activer Apple Push Notification service puis cliquez sur Configurer pour cr er un certificat SSL Production Push Q Conseil Si vous ne pouvez pas s lectionner Activer Apple Push Notification service essayez d utiliser le navigateur Web Safari ou Firefox et v rifiez que vous tes bien connect avec le r le d Agent L Assistant de certification SSL appara t et vous demande de cr er une demande de signature d un certificat que vous avez d j cr e l zape 1 G n ration d une demande de signature d un certificat Certificate Signing Request CSR la page C 19 Cliquez sur Continuer Cliquez sur Choisir un fichier et t l chargez la demande de signature d un certificat que vous avez cr e l zape 1 G n ration d une demande de signature d un certificat Certificate Signing Request CSR la page C 19 Par exemple CertificateSigningRequest certSigningRequest2 Cliquez sur G n rer Une fois termin l cran appara t et vous confirme que votre certificat SSL APNs Apple Push Notification service a t g n r Cliquez sur Con
25. d installation et de d ploiement de Trend Micro Mobile Security for Enterprise 9 2 Ce manuel assiste les administrateurs dans le d ploiement et la gestion de Trend Micro Mobile Security for Enterprise 9 2 Il d crit les diff rents composants de Mobile Security et les diverses m thodes de d ploiement d agents de dispositif mobile Pour obtenir les derni res informations sur Mobile Security en particulier la prise en charge des dispositifs mobiles et les derni res compilations visitez la page http wwyv trendmicro fr produits mobile security index html Remarque Ce Manuel d installation et de d ploiement s applique uniquement Mobile Security version 9 2 Il ne s applique pas d autres versions de Mobile Security L assistance de Trend Micro se limite l utilisation de Mobile Security Pour recevoir de l assistance sur les applications tierces mentionn es dans ce manuel contactez les fournisseurs correspondants Cette pr face aborde les sujets suivants Public cibl la page vi Documentation de Mobile Security la page vi Conventions typographiques du document la page vii Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Public cibl La documentation de Mobile Security s adresse la fois aux utilisateurs de dispositif mobile et aux administrateurs qui sont responsables de la gestion des agents de dispositif mobile dans les environnements d entreprise
26. d invitation sur un ordinateur ou un autre dispositif mobile et scannez le code QR re u dans le courriel d invitation l aide de l appareil photo du dispositif mobile 4 Si n cessaire saisissez un nom d utilisateur et un mot de passe dans les champs pr vus et cliquez sur OK L Agent de dispositif mobile sera inscrit sur le serveur Mobile Security Inscription l aide de l adresse du serveur Proc dure 1 Lancez le programme Agent de dispositif mobile sur le dispositif mobile 2 Cliquez sur Inscription manuelle 3 Cliquez sur l onglet Serveur local saisissez l adresse du serveur et le num ro de port dans les champs correspondants puis cliquez sur Suivant 4 Saisissez la cl d inscription ou le nom d utilisateur et mot de passe dans les champs correspondants puis cliquez sur Suivant Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 L Agent de dispositif mobile sera inscrit sur le serveur Mobile Security Inscription sans adresse de serveur Proc dure 1 Lancez le programme Agent de dispositif mobile sur le dispositif mobile 2 Cliquez sur Inscription manuelle 3 Cliquez sur l onglet Serveur du nuage saisissez la cl d inscription que vous avez re ue dans le courriel d invitation puis cliquez sur Suivant L Agent de dispositif mobile sera inscrit sur le serveur Mobile Security Dispositifs mobiles iOS Pour pouvoir g rer les dispositifs mobiles iOS depui
27. de collecte des informations configurez les l ments suivants Fr quence de collecte des informations s lectionnez la fr quence laquelle Mobile Security recueille les informations relatives aux applications install es sur les dispositifs mobiles Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Fr quence de collecte des informations lorsque le dispositif mobile est en itin rance s lectionnez la fr quence laquelle Mobile Security recueille les informations relatives aux applications install es sur les dispositifs mobiles lorsque le dispositif mobile est en itin rance Remarque Ce param tre s applique uniquement aux dispositifs mobiles Android et iOS Mobile Security recueillera les informations relatives aux applications install es sur le dispositif mobile au moment de l inscription du dispositif mobile puis selon la fr quence choisie La modification de la fr quence r initialise le minuteur 8 Sous la section D tection des dispositifs d brid s s lectionnez Suppression s lective sur le dispositif si celui ci a fait l objet d un d bridage si vous souhaitez supprimer automatiquement et de mani re s lective les dispositifs mobiles d brid s 9 Cliquez sur Enregistrer Que faire ensuite Voir Configuration initiale du serveur la page 4 3 pour la t che de configuration suivante Configuration des param tres du serveur de communication Android
28. du nuage Inscription sous Windows Phone 8 0 Proc dure 1 Sur l cran principal cliquez sur l ic ne Param tres 2 Cliquez sur applications de l entreprise 3 Sur l cran APPLICATIONS DE L ENTREPRISE cliquez sur ajouter un compte puis entrez les informations suivantes Adresse e mail l adresse e mail de votre soci t Mot de passe le mot de passe de votre compte de domaine ou la cl d inscription 4 Cliquez sur se connecter 5 Sur l cran suivant entrez les informations ci dessous Nom d utilisateur si vous effectuez l inscription l aide d Active Directory entrez le nom d utilisateur de votre compte de domaine si vous utilisez une cl d inscription laissez ce champ vide Domaine si vous effectuez l inscription l aide d Active Directory entrez le nom d utilisateur de votre compte de domaine si vous utilisez une cl d inscription laissez ce champ vide Gestion de l Agent de dispositif mobile Serveur lt adresse_ip_ port gt mobile Remarque Remplacez lt adresse_ip port gt par l adresse IP et le num ro de port du serveur 6 Cliquez sur se connecter 7 Sile message Probl me de certificat appara t cliquez sur continuer 8 Sil cran Cr er un mot de passe appara t cliquez sur d finir puis entrez votre nouveau mot de passe dans les champs Nouveau mot de passe et Confirmez le mot de passe puis cliquez sur termin 9 Sur l cran COMPTE AJOU
29. dure compl te Chapitre 2 Configuration de l environnement Ce chapitre fournit les informations dont vous aurez besoin pour d finir votre environnement avant d installer Trend Micro Mobile Security for Enterprise 9 2 Ce chapitre contient les sections suivantes Configuration de l environnement pour l installation de Mobile Security la page 2 2 Configuration de l environnement pour les dispositifs mobiles iOS Facultatif la page 2 3 e Installation du serveur Internet Microsoft IIS la page 2 6 Installation de SOL Server facultatif la page 2 7 Configuration des droits d acc s du compte Active Directory facultatif la page 2 8 Application des r gles d acc s au r seau pour Mobile Security la page 2 9 e Installation des outils d administration de Microsoft Exchange Server facultatif la page 2 9 Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Configuration de l environnement pour l installation de Mobile Security Le tableau suivant d crit la proc dure de configuration de l environnement pour l installation de Mobile Security TABLEAU 2 1 Proc dure de configuration de l environnement pour l installation de Mobile Security TAPE tape 1 ACTION Installer le serveur Internet Microsoft IS sur l ordinateur o vous envisagez d installer le serveur d administration DESCRIPTION Voir Installation du serveur Internet Microsoft IIS
30. les noms iii S lectionnez OK f S lectionnez R les du serveur depuis S lectionner une page sur la gauche puis s lectionnez les r les suivants Configurations facultatives e public Administrateur syst me g S lectionnez OK Le compte d utilisateur appara t dans le dossier Connexions de l Explorateur d objets Ajoutez le serveur d administration Mobile Security dans le m me domaine que le serveur Active Directory Sur le serveur d administration acc dez D marrer gt Outils d administration gt Gestion de l ordinateur et proc dez ainsi a D veloppez les dossiers des utilisateurs locaux et des groupes de l arborescence de gauche puis double cliquez sur Groupes b Effectuez un clic droit sur Administrateurs et cliquez sur Propri t s c Cliquez sur le bouton Ajouter sur l onglet G n ral et proc dez ainsi i Tapez le nom d utilisateur que vous avez cr dans fape a la page B 2 de cette proc dure dans le champ Nom de connexion et cliquez sur Rechercher La bo te de dialogue S lectionner Utilisateurs Ordinateurs Services ou Groupe appara t ii Saisissez le nom d utilisateur avec le nom de domaine par exemple domainname username dans le champ Saisir le nom de l objet s lectionner et cliquez sur V rifier les noms ii S lectionnez OK d Cliquez sur OK dans la boite de dialogue Propri t s administrateur Sur le serveur d administration rendez vous l emplace
31. les sections suivantes e Introduction au certificat APNs la page C 2 G n ration d un certificat APNs Apple Push Notification service la page C 2 G n ration d un certificat APNs Apple Push Notification service partir d un Windows Server la page C4 e G n ration d un certificat APNs Apple Push Notification service partir d un poste de travail Mac la page C 19 T l chargement du certificat APN5 Apple Push Notification service vers le serveur Mobile Security la page C 25 Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Introduction au certificat APNs Le service Apple Push Notification APNSs permet au serveur Trend Micro Mobile Security for Enterprise de communiquer de mani re s curis e et sans fil over the air OTA avec vos dispositifs Chaque entreprise doit avoir son propre certificat APNs Apple Push Notification service afin de garantir un m canisme s curis qui permet ses dispositifs de communiquer travers le r seau Apple Push Notification Trend Micro Mobile Security for Enterprise se sert de votre certificat APNSs pour g rer vos dispositifs iOS ou pour envoyer des notifications vos dispositifs lorsque l administrateur requiert des informations ou g re vos dispositifs iOS Seule la notification est envoy e par le biais du serveur APNSs Le dispositif r pond directement au serveur MDM Trend Micro Mobile Security for Enterprise Es
32. ploiement et d installation de Trend Micro Mobile Security 9 2 http msdn microsoft com en us library bb500395 v SQL 110 aspx 4 Remarque Trend Micro recommande l utilisation de la m thode d authentification SQL Server au lieu de l authentification Windows Cependant vous pouvez galement configurer l authentification Windows pour SQL Server Consultez Ufhisation de l authentification Windows pour SOL Server la page B 2 pour plus de renseignements Configuration des droits d acc s du compte Active Directory facultatif Remarque Vous ne devez ex cuter cette tape que si vous avez l intention d utiliser Active Directory pour l authentification utilisateur ou pour importer des utilisateurs depuis Active Directory Sinon ignorez cette tape Si vous n avez pas d j install Active Directory reportez vous l URL suivante pour la proc dure d installation d taill e http technet microsoft com en us library cc757211 WS 10 aspx Cette t che est une tape de la proc dure de configuration de l environnement pour l installation de Mobile Security Voir la section Configuration de l environnement pour l installation de Mobile Security la page 2 2 Proc dure Cr ez le compte de service Active Directory pour Mobile Security 9 2 et attribuez lui au moins l acc s en lecture seule Active Directory Reportez vous l URL suivante pour cr er un compte Active Directory pour Window
33. que votre cl de certificat a t d velopp e Si vous ne voyez toujours pas votre certificat r p tez toutes les tapes ci dessus 5 Effectuez un clic droit sur ou maintenez la touche Ctrl enfonc e et cliquez la cl priv e puis cliquez sur Exporter 6 Choisissez le nom du fichier et l emplacement dans lequel vous souhaitez enregistrer le fichier et s lectionnez le format de fichier change d informations personnelles p12 Conseil Si vous disposez uniquement de l option enregistrer en tant que fichier cer au lieu d un p12 cela signifie que vous n exportez pas le certificat correctement Assurez vous d avoir s lectionn la cl priv e exporter lors de la derni re tape et que le format de votre fichier est bien change d informations personnelles p12 G n ration et configuration d un certificat APNs Apple Push Notification service 7 Cliquez sur Enregistrer 8 Choisissez un mot de passe pour l exportation puis cliquez sur OK Q Conseil Assurez vous de m moriser le mot de passe ou conservez le dans un endroit s r Le mot de passe sera demand lors du t l chargement du certificat vers le serveur MDM Trend Micro Mobile Security for Enterprise Une fois toutes ces tapes termin es vous devriez disposer des l ments suivants e Certificat APNs Apple Push Notification service au format p12 et non cer Le mot de passe que vous avez d fini lors de l exporta
34. r seau pour le mod le de s curit renforc e avec le serveur de communication du nuage s sssssssssssssssessssreeesrresssreessss A 2 Configuration des ports de r seau pour le mod le de s curit renforc e avec serveur de communication local s sssssesessesssososesososeseeseososesoseressses A 5 Configuration des ports de r seau pour le mod le de s curit de base A 10 Annexe B Configurations facultatives Utilisation de l authentification Windows pour SQL Servet s s s B 2 Configuration des ports du serveur de communication sssssssssssssss1esse B 5 Configuration de SCEP ss B 5 Annexe C G n ration et configuration d un certificat APNs Apple Push Notification service Introduction au certificat APNS ssesesessesesesessesesesserereseseerereresrereresesrsrereseseees C 2 G n ration d un certificat APNs Apple Push Notification service C 2 G n ration d un certificat APNs Apple Push Notification service parur d un Windows Severine C 4 G n ration d un certificat APNs Apple Push Notification service partit d un poste de travail Macs C 19 T l chargement du certificat APNs Apple Push Notification service vers l s rveur Mobile Seulement C 25 Renouvellement d un certificat APNS ssssssssssssssssssssssressssssrtessssntreesssseeee C 27 Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 B TREND Pr face Pr face Bienvenue au Manuel
35. rement Suppression de composants du serveur Cette section vous guide travers les tapes effectuer pour supprimer le serveur d administration et le serveur de communication Proc dure 1 Dans le Panneau de configuration Windows double cliquez sur Programmes et fonctions La fen tre D sinstaller ou modifier un programme s affiche 2 S lectionnez un des programmes suivants Serveur de communication local de Trend Micro pour d sinstaller le serveur de communication Trend Micro Mobile Security pour d sinstaller le serveur d administration 3 Cliquez sur D sinstaller Une bo te de dialogue s affiche 4 Dans la bo te de dialogue s lectionnez Fermer les applications automatiquement et tenter de les red marrer lorsque l installation est compl te et cliquez sur OK Chapitre 4 Configuration des composants du serveur Ce chapitre assiste les administrateurs dans la configuration des composants du serveur pour Trend Micro Mobile Security for Enterprise 9 2 Ce chapitre contient les sections suivantes e Configuration initiale du serveur la page 4 3 Configuration des param tres de base de donn es la page 4 5 Configuration des param tres du serveur de communication la page 4 6 Configuration des param tres courants du serveur de communication la page 4 6 Configuration des param tres du serveur de communication Android la page 4 8 Configuration des
36. t l charg s Le nom d h te du serveur MARS est rest mars trendmicro com Remarque C est num ro de port HTTPS par d faut Si vous voulez modifier le num ro de port HTTPS que vous souhaitez utiliser pour le serveur d administration voir Configuration des param tres de serveur d administration la page 4 16 pour des d tails Port HTTPS 80 pour les op rations suivantes Serveur de licences Le nom d h te du serveur de licences est licenseupdate trendmicro com Si vous utilisez le serveur Trend icro ActiveUpdate comme Le nom d h te du ActiveUpdate est mobilesecurity activeupdate tren Security Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 COMPOSANT PORTS DE R SEAU D TAILS Serveur Ouvrez les ports suivants Utilisateur pour l acc s d administration et la console Web serveur de Ports HTTP 80 et ee 443 pour d administration Mobile communication les op rations suivantes Security local Si vous souhaitez ajouter des applications iOS externes depuis App Store Apple Le nom d h te de l App Store d Apple est itunes apple com Si vous souhaitez utiliser le contr le d applications bas sur les cat gories pour les dispositifs mobiles iOS Configurations des ports de r seau COMPOSANT PORTS DE R SEAU D TAILS Serveur Ouvrez le port HTTP 8080 Utilis pour la d administration et communi
37. vous l enregistrez G n ration et configuration d un certificat APNs Apple Push Notification service Demande de certificat RE Nom du fichier Indiquez un nom de fichier pour la demande de certificat Ces informations peuvent tre envoy es une autorit de certification en vue de la signature Indiquer un nom de fichier pour la demande de certificat C CerificateRequest tet E Pr c dent Suivant Lrerminer _ Annuler Ficure C 6 cran Nom du fichier 8 Cliquez sur Terminer Vous avez cr une CSR et vous pouvez d sormais la t l charger vers votre portail de d veloppement Apple o Important Trend Micro vous recommande d enregistrer le fichier CSR que vous venez de cr er dans un endroit s r Vous en aurez besoin lorsque vous renouvellerez votre certificat APNs ult rieuremen L utilisation d un autre certificat APNs vous obligerait inscrire nouveau tous les dispositifs mobiles iOS sur le serveur Mobile Security Consultez Renouvellement d un certificat APNs la page C 27pout plus de renseignements Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 tape 2 T l chargement de la CRS et G n ration du certificat APN Apple Push Notification service Une fois la CSR g n r e vous pouvez effectuer l une des actions suivantes T l charger la CSR sur le Portail de signature de certificats Trend Micro afin de la faire signer par
38. 3 Proc dure 1 Connectez vous la console Web d administration 2 Cliquez sur Notifications Rapports gt Notifications utilisateur 3 Cliquez sur le texte Inscription de dispositifs mobiles pour ouvrir l cran Configuration d inscription de dispositif mobile 4 V rifiez le sujet le courriel et ou le SMS par d faut dans la ou les zones de textes correspondantes et modifiez les le cas ch ant Remarque Le message d installation doit comprendre les caract res amp 2DOWNLOADURL qui seront automatiquement remplac s par l URL qui permet aux utilisateurs de t l charger le fichier d installation de l agent de dispositif mobile Gestion de l Agent de dispositif mobile Remarque La notification par courriel envoie uniquement le lien de t l chargement pour t l charger les fichiers d installation client et ne remplit pas automatiquement l adresse IP et le num ro de port du serveur dans l cran d inscription 5 Cliquez sur Enregistrer 6 Cliquez sur Notifications Rapports gt Notifications utilisateur 7 S lectionnez Inscription de dispositif mobile et cliquez sur Enregistrer Envoi d invitations aux dispositifs mobiles Cette t che est une tape de la proc dure de configuration de l Agent de dispositif mobile Voir la section Configuration de l Agent de dispositif mobile la page 5 3 Proc dure 1 Connectez vous la console Web d administration Mobile Security 2 Cl
39. Cliquez avec le bouton droit sur la liste de Certificats de serveur puis cliquez sur Exporter Gestionnaire des services Internet IIS _ nix o6 Gj gt WIN ZYOSTAGOY CEIC Fichier Affichage Aide n 3 l Actions CEEA eJ Certificats de serveur mia Page de d marrage Cr er une demande de 8 GJ WIN ZYOSTAGOYV WIN Utisez cette fonction pour demander et g rer les certificats servant au serveur Web pour acc der aux w FT EE Stee web onfar pur le protocole SSi ra a Sites Nom D ivr D ivr certificat WIN ZYOST2LGOYV WIN ZYOSTALGDYV Cr er un certificat de domaine WIMSvc WIN ZYOSTALGDYV WMSyc WIN ZYOSTALGDYV nat MNOSTAGON M OSTAGON Cr er un cerf auto son WIN ZVOSTALGDYV WIN ZYOSTAGDYV Afficher WIN ZYOSTALGOYV WIN ZYOSTAGOYV Es WIN ZYOSTALGOYV CA WIN ZYOSTAGOYV CA R Importer X Supprimer Cr er une demande de certificat n e Terminer la demande de certificat Aide en igne Cr er un cerbficat de domaine Cr er un certificat auto sign D Afficher X Supprimer ce Ade en igne zj 4 A eE Pr t S FiGurE C 9 Exporter le certificat S lectionnez l emplacement dans lequel vous souhaitez enregistrer le fichier choisissez un mot de passe pour l exportation puis cliquez sur OK G n ration et configuration d un certificat APNs Apple Push Notification service aixi Exporter vers e com apple mdmis mms
40. ECA5 Le mot de passe de stimulation d inscription est 8049913990F06BEB Ce mot de passe peut tre utilis une seule fois et expirera dans 60 minutes Chaque inscription n cessite un nouveau mot de passe de stimulation Vous pouvez rafraichir cette page Web pour obtenir un nouveau mot de passe de stimulation Pour plus d informations voir Utilisation du service d inscription de p riph riques r seau ventuellement en anglais x f CEE n E intranetiocai Mode prot g d sactiv Kos Z FiGurE B 2 V rification de la configuration Remarque Lorsqu un dispositif mobile iOS est inscrit il peut acc der l URL suivante http SCEPServerlP certsrv mscep Le dispositif mobile iOS ne doit se connecter au serveur SCEP que pour l inscription et n a besoin de cette connexion pour aucune utilisation ult rieure B TREND Annexe C G n ration et configuration d un certificat APNs Apple Push Notification service Trend Micro Mobile Security requiert la gestion des dispositifs mobiles iOS par le certificat APNs Apple Push Notification service Cette annexe introduit la proc dure d taill e de g n ration du certificat APNs Apple Push Notification service et de son t l chargement vers le serveur Mobile Security Pour d autres conditions d installation voir Configuration de l environnement pour les dispositifs mobiles iOS Facultatif la page 2 3 Cette annexe contient
41. Internet Microsoft ITS ssseseserreerereresrerree 2 6 Installation de SQL Server facultatif 2 7 Configuration des droits d acc s du compte Active Directory facultatif paire ati aaia atenn l aaaa kasaae aiT Siasi EE nent natelie dates EEES 2 8 Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Installation des outils d administration de Microsoft Exchange Server facultatif san EEE EE EEE TET 2 9 Application des r gles d acc s au r seau pour Mobile Security 2 9 Chapitre 3 Installation mise jour et suppression des composants du serveur Installation des composants du serveur ss 3 3 Avant installation sssstsnntiisrnnnstenntmnennnnniinnts 3 3 Proc dure d installation de Trend Micro Mobile Security 3 3 Installation du serveur d administration 3 4 Installation du Serveur de communication local s ssssssssssssseseessssese 3 14 Configuration de l int gration d Exchange Server s 3 17 Mise jour des composants sssossssssasonisannimninsaninsnnass 3 23 propos de la mise niveau de Mobile Security s 1 11 11 3 23 Mise jour des composants de Mobile Security s sssssssssss11sss1111s 3 24 Mise jour manuelle d un serveur AutoUpdate local ssss ssssss 3 28 Suppression de composants du serveur s ssssssssssssssrsessreesssssssssrssesrreesss 3 29 Chapitre 4 Configuration des composants du serveur Configuration initiale
42. Mobile Security ne prend PAS en charge le serveur Internet Apache Microsoft Exchange Microsoft Exchange Server 2007 Server Microsoft Exchange Server 2010 __ Microsoft Exchange Server 2013 navigateur Web Internet Explorer 8 0 ou version sup rieure Chrome 17 ou version sup rieure Firefox 14 ou version sup rieure __ Safari 6 ou version sup rieure sur Mac Remarque Adobe Flash Player est n cessaire pour la console Web d administration de Mobile Security Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 COMPOSANT CONFIGURATION Serveur SQL __ Microsoft SQL Server 2008 Microsoft SQL Server 2008 Express Edition __ Microsoft SQL Server 2008 R2 __ Microsoft SQL Server 2008 R2 Express Edition __ Microsoft SQL Server 2012 __ Microsoft SQL Server 2012 Express Edition Mobile Security Exchange Connector Plate forme Windows Server 2008 R2 64 bit __ Windows Server 2012 64 bits __ Windows Server 2012 R2 64 bits Mat riel __ Processeur 1 GHZ Intel M Pentium ou quivalent Au minimum 1 Go de RAM Au moins 200 Mo d espace disque disponible Autre __ Microsoft Net Framework 3 5 SP1 R capitulatif de l installation Les tapes de l installation de Trend Micro Mobile Security sont les suivantes 1 Configuration de l environnement pour l installation de Mobile Security Voir Confi
43. Port HTTPS 443 pour les op rations suivantes Connexions entrantes sur le serveur Mobile Security Si vous souhaitez ajouter des applications externes partir de Google Play Le nom d h te du magasin Google Play est play google com Si vous souhaitez tirer parti du service MARS mobile application reputation service de Trend Micro et afficher les informations de s curit des fichiers APK t l charg s Le nom d h te du serveur MARS est rest mars trendmicro com Remarque C est num ro de port HTTPS par d faut Si vous voulez modifier le num ro de port HTTPS que vous souhaitez utiliser pour le serveur d administration voir Configuration des param tres de serveur d administration la page 4 16 pour des d tails Port HTTPS 80 pour les op rations suivantes Serveur de licences Le nom d h te du serveur de licences est licenseupdate trendmicro com Si vous utilisez le serveur Trend iveUpdate comme Le nom d h te du serveur ActiveUpdate est eN mobilesecurity activeupdate tren Utilis pour acc der la console Web d administration Mobile Security Configurations des ports de r seau COMPOSANT PORTS DE R SEAU D TAILS Serveur Ouvrez les ports suivants Utilis pour acc der d administration la console Web Ports HTTP 80 et HTTPS 443 pour aoak x d administration Mobile les op rations suivantes Security Si vous souhaitez ajouter des applicat
44. Serveur de communication local Mod le de s curit de base installation sur un serveur Le mod le de s curit de base prend en charge l installation du serveur de communication et du serveur d administration sur le m me ordinateur La figure Pr paration de l installation du serveur suivante indique l emplacement de chaque composant de Mobile Security dans un mod le de s curit de base INTERNET INTRANET Serveur d envoi de notification Apple pour iOS uniquement Fa Domaine d entreprise L Connecteur Exchange Serveur Exchange Optionnel Appareil Windows Phone Serveur Active Directory lt Optionnel Appareil Android ET Serveur de gestion Es de communication locale Serveur SMTP Optionnel Serveur CA amp scep Serveur SQL Optionnel de Microsoft Communications vers le serveur d envoi de notification Apple Communications entre le serveur et le serveur Exchange amp entre le serveur Exchange et l appareil mobile FiGurE 1 3 Mod le de s curit de base Composants du syst me Mobile Security Le tableau suivant fournit la description des composants de Mobile Security Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 TABLEAU 1 1 Composants du syst me Mobile Security communication communications entre le serveur d administration et les agents de dispositif mobile
45. Suivant L cran Cr er certificat s affiche b Tapez l adresse IP du serveur de communication dans le champ Nom courant et un mot de passe de certificat dans le champ Mot de passe c Cliquez sur Suivant 13 Choisissez un emplacement o vous souhaitez installer Mobile Security et cliquez sur Suivant Installation mise jour et suppression des composants du serveur Remarque Cliquez sur Changer pour s lectionner un autre emplacement 14 Cliquez sur Installer pour d marrer l installation La fen tre de progression de l installation s affiche Une fois l installation termin e l cran Installation termin e s affiche 15 Cliquez sur Terminer Que faire ensuite Voir Proc dure d installation de Trend Micro Mobile Security la page 3 3 pour la t che de configuration suivante Configuration de l int gration d Exchange Server L int gration d Exchange Server est n cessaire pour tablir la communication entre le serveur d administration et Exchange Server 4 Remarque Trend Micro Mobile Security prend en charge uniquement Exchange Server 2007 ou les versions ult rieures et il prend en charge l int gration d Exchange Server pour les dispositifs mobiles Windows Phone iOS et Android Le tableau suivant d crit la proc dure de configuration de l int gration d Exchange Server pour Trend Micro Mobile Security Manuel de d ploiement et d installation de Trend Micro Mobile Securit
46. T cliquez sur termin Inscription sous Windows Phone 8 1 Proc dure 1 Sur l cran principal cliquez sur Param tres 2 Cliquez sur espace de travail 3 Sur l cran espace de travail cliquez sur ajouter un compte puis entrez votre adresse e mail et cliquez sur se connecter 4 Sur l cran suivant entrez les informations ci dessous dans le champ Serveur lt adresse_ip port gt mobile puis cliquez sur se connecter Remarque Remplacez lt adresse_ip port gt par l adresse IP et le num ro de port du serveur 5 Sile message Probl me de certificat appara t cliquez sur continuer 6 Sur l cran suivant entrez les informations ci dessous Mot de passe le mot de passe de votre compte de domaine ou la cl d inscription Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Nom d utilisateur si vous effectuez l inscription l aide d Active Directory entrez le nom d utilisateur de votre compte de domaine si vous utilisez une cl d inscription laissez ce champ vide Domaine si vous effectuez l inscription l aide d Active Directory entrez le nom d utilisateur de votre compte de domaine si vous utilisez une cl d inscription laissez ce champ vide 7 Cliquez sur se connecter 8 Si l cran Cr er un mot de passe appara t cliquez sur d finir puis entrez votre nouveau mot de passe dans les champs Nouveau mot de passe et Confirmez le mot de pass
47. TOUTES pour l adresse IP Cliquez sur Suivant L cran Param tres de connexion du serveur de communication pour le serveur d administration appara t S lectionnez une adresse IP dans la liste d roulante et saisissez un num ro de port HTTPS pour le serveur de communication L adresse IP et le num ro de port sur cet cran sont utilis s pour permettre au serveur de communication de communiquer avec le serveur d administration Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Remarque Trend Micro recommande de s lectionner TOUTES pour l adresse IP 11 Cliquez sur Suivant L cran Certificat du serveur appara t 12 Effectuez l une des actions suivantes Si vous avez d j un certificat SSL pour l inscription de dispositif mobile iOS proc dez comme suit a S lectionnez Importer un fichier de certificat existant pfx ou p12 et cliquez sur Suivant L cran Importer certificat s affiche b Cliquez sur Parcourir et s lectionnez le certificat public partir du disque dur c Entrez le mot de passe du certificat dans le champ Mot de passe Laissez ce champ vide si le certificat n a pas de mot de passe d Cliquez sur Suivant e Si vous ne disposez pas d un certificat SSL pour l inscription de dispositif mobile iOS ou si vous avez besoin d en cr er un nouveau proc dez comme suit a S lectionnez Cr er un nouveau certificat priv et cliquez sur
48. aram tres du serveur d administration Vous pouvez passer cette tape si votre serveur d administration n utilise pas de proxy pour acc der Internet et si vous voulez utiliser l adresse IP du serveur et le num ro de port par d faut Voir la section Configuration des param tres de serveur d administration la page 4 16 pour la proc dure compl te i Facultatif Configurer l int gration d Exchange Server Vous pouvez sauter cette tape si vous ne voulez pas g rer de dispositifs mobiles qui utilisent Exchange ActiveSync Voir la section Configuration de l int gration d Exchange Server la page 4 17 pour la proc dure compl te j Facultatif Configurer les param tres de notifications rapports Vous pouvez sauter cette tape si vous ne souhaitez pas envoyer d invitations par SMS ou courriel aux utilisateurs Voir la section Configuration des param tres de notifications rapports la page 4 18 k Facultatif Configurer les notifications administrateur Pr paration de l installation du serveur Vous pouvez sauter cette tape si vous ne souhaitez pas recevoir les notifications de message d erreur et les rapports programm s r guliers par courriel Voir la section Configuration des notifications administrateur la page 4 19 pour la proc dure compl te V rifier la configuration de Mobile Security Recommand Voir V rification de la configuration de Mobile Security la page 4 20 pour la p
49. ation de profil s affiche Appuyez sur Installer sur l cran Avertissement de confirmation Le processus d installation de profil d marre Une fois le processus termin l cran Profil install s affiche S lectionnez Termin Inscription sans adresse de serveur Proc dure 1 Lancez le programme Agent de dispositif mobile sur le dispositif mobile 2 Cliquez sur Inscription manuelle 3 Sur l onglet Serveur nuage saisissez le code d authentification puis cliquez sur Inscription L cran Profil d installation s affiche pour le Profil d inscription MDM 4 Sur l cran Profil d installation appuyez sur Installer puis sur Installer maintenant sur la bo te de dialogue contextuelle de confirmation 5 Si le dispositif mobile requiert un code saisissez votre code sur l cran Entrer code qui s affiche puis appuyez sur Termin L cran Installation de profil s affiche 6 Appuyez sur Installer sur l cran Avertissement de confirmation Le processus d installation de profil d marre Une fois le processus termin l cran Profil install s affiche Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 7 S lectionnez Termin Dispositifs mobiles Windows Phone Vous pouvez inscrire les dispositifs mobiles Windows Phone l aide de l adresse du serveur de communication local Remarque Mobile Security ne prend pas en charge Windows Phone pour le serveur de communication
50. cation entre serveur de les dispositifs mobiles communication Remarque et le serveur Mobile local Il s agit du num ro de port HTTP Security par d faut pour la configuration sur deux serveurs Ouvrez le port HTTPS 4343 Utilis pour une communication s curis e entre les Remarque dispositifs mobiles et le Il s agit du num ro de port HTTPS Serveur Mobile par d faut pour la configuration sur Security deux serveurs Si vous voulez modifier le num ro de port HTTP que vous souhaitez utiliser afin de permettre aux dispositifs mobiles de communiquer avec le serveur de communication durant l installation voir Configuration des param tres courants du serveur de communication la page 4 6 pour des d tails Ouvrez le port TCP 2195 pour le serveur Permet au serveur Apple Push Notification service APNSs APN d Apple de g rer Le nom d h te Apple Push Notification les dispositifs mobiles Service est gateway push apple com iOS Si vous ne g rez pas de dispositifs mobiles iOS ce port n est pas requis Ouvrez le port TCP 448 tablit une connexion entre le serveur de communication local et le serveur de communication du nuage Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 COMPOSANT PORTS DE R SEAU D TAILS Active Directory Ouvrez l un des ports suivants Utilis pour l authentification d utilisateur l aide d Active Directory Port
51. cence s affiche S lectionnez la case J accepte et cliquez sur Suivant Remarque Mobile Security vous demande d installer les fichiers redistribuables PHP et Microsoft Visual C 2005 Si vous avez d j install sur votre ordinateur les fichiers redistribuables PHP et Microsoft Visual C 2005 les tapes de l installation n appata tront pas lors de l installation Si l cran d installation des fichiers redistribuables PHP Microsoft Visual C 2005 s affiche cliquez sur Suivant sur les crans pour continuer l installation Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 L cran Options de la base de donn es s affiche Trend Micro Mobile Security for Enterprise InstallShield Wizard Options de la base de donn es AD TREND S lectionnez les options de la base de donn es MICRO Installez Microsoft SQL 2005 Express sur cet ordinateur ou faites la connexion une base de donn es existante S lectionnez une des options suivantes puis diquez sur Suivant Installez le serveur Microsoft SQL 2005 Express sur cet ordinateur Connecter une base de donn es existante InstallShield lt Pr c dent Suivant gt Annuler F cure 3 1 L cran Options de la base de donn es 5 Effectuez l une des actions suivantes Si vous n avez pas de base de donn es install e ou si vous voulez cr er une nouvelle base de donn es pour Mobile Security
52. communication local Si vous ne voyez pas cette bo te de dialogue sautez les tapes 4 6 et passez directement l tape 7 4 S lectionnez OK L cran Profil d installation s affiche pour TMMSMDM CA 5 Dans l cran Profil d installation cliquez sur Installer puis dans l cran Avertissement cliquez sur Installer 6 Une fois le profil install cliquez sur Termin dans l cran Profil install 7 Si n cessaire saisissez un nom d utilisateur et un mot de passe dans les champs pr vus et cliquez sur Connexion L cran Profil d installation s affiche pour le Profil d inscription MDM 8 Sur l cran Profil d installation appuyez sur Installer puis sur Installer maintenant sur la bo te de dialogue contextuelle de confirmation 9 Si le dispositif mobile requiert un code saisissez votre code sur l cran Entrer code qui s affiche puis appuyez sur Termin L cran Installation de profil s affiche Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 10 11 S lectionnez Installer dans l cran Avertissement de confirmation Le processus d installation de profil d marre Une fois le processus termin l cran Profil install s affiche S lectionnez Termin Inscription l aide de l adresse du serveur Proc dure 1 Lancez le programme Agent de dispositif mobile sur le dispositif mobile 2 Cliquez sur Inscription manuelle 3 Cliquez sur l onglet Serveur
53. console Web d administration 2 Cliquez sur Administration gt Configuration et V rification 3 Cliquez sur V rifier la configuration de Mobile Security Que faire ensuite Voir Configuration initiale du serveur la page 4 3 pour la t che de configuration suivante Chapitre 5 Gestion de l Agent de dispositif mobile Ce chapitre fournit la configuration requise ainsi que les mod les de dispositifs mobiles que l Agent de dispositif mobile prend en charge En outre il aborde les diff rentes m thodes de d ploiement de l agent de dispositif mobile sur diff rentes plates formes Ce chapitre contient les sections suivantes e Plates formes et dispositifs mobiles pris en charge la page 5 2 Stockage et m moire du dispositif la page 5 2 s Configuration de l Agent de dispositif mobile la page 5 3 Configuration du serveur pour l envoi de messages d invitation Facultatif la page 5 4 e Configuration du message d installation la page 5 4 Envoi d invitations aux dispositifs mobiles la page 5 5 e Installation du MDA sur les dispositifs mobiles la page 5 7 e Inscription du MDA sur le serveur Mobile Security la page 5 10 e Mise niveau du MDA sur les dispositifs mobiles la page 5 18 Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Plates formes et dispositifs mobiles pris en charge 4 Remarque Assurez vous que les dispositifs mobiles peuvent se conne
54. continuer g rer les dispositifs mobiles iOS Consultez l URL suivante pour une proc dure d taill e http esupport trendmicro com solution en us 1095594 aspx Index A Active Directory Compte de service 2 8 param tres 4 15 Affichage de compatibilit 3 12 Apple store 5 7 C certificat APNSs propos C 2 Certificat APNs Apple Push Notification service Demande de signature de certificat C 3 nom d h te A 13 Portail des certificats APNs Apple Push Notification service C 3 Portail de signature de certificat C 3 configuration de port Mod le de s curit de base Active Directory A 14 Serveur d administration A 11 A 13 Serveur de communication local A 11 A 13 Serveur SCEP A 14 Serveur SQL A 14 Serveur de communication du nuage Serveur d administration A 3 A 4 Serveur SCEP A 4 Serveur SQL A 5 Serveur de communication local Active Directory A 9 Serveur d administration A 6 A 7 Serveur de communication A 8 Serveur SCEP A 9 Serveur SQL A 9 connecteurExchange tats 4 17 console d administration Web nom d utilisateur et mot de passe 3 11 URL 3 10 console Web d administration 3 12 E Ecran de la Licence du produit 3 13 environnement dispositifs mobiles iOS 2 3 installation 2 2 Environnent Java Runtime 3 4 Exchange Server Fichier ExchangeConnector zip 3 21 Outils de gestion 3 18 3 21 versions prises en charge 3 17 F Fichier apk 3 4 fichier configuration x
55. cter au serveur de communication par Wi Fi 3G GPRS ou en utilisant une connexion Internet sur un ordinateur h te Avant d installer et d utiliser le programme client d agents de dispositif mobile connu sous le nom d agent de dispositif mobile sur les dispositifs mobiles assurez vous que vos dispositifs mobiles disposent de la configuration minimale requise Stockage et m moire du dispositif TABLEAU 5 1 Configuration minimale requise SYST ME D EXPLOITATION M MOIRE Mo ESPACE DISQUE Mo Android 10 8 iOS 4 3 Remarque Les dispositifs mobiles Windows ne requi rent pas l installation d un logiciel client Mobile Security Agent de dispositif mobile Gestion de l Agent de dispositif mobile Configuration de l Agent de dispositif mobile TABLEAU 5 2 Processus de configuration de l Agent de dispositif mobile TAPE ACTION DESCRIPTION tape 1 Facultatif Si vous souhaitez Voir la section Configuration Configurer les envoyer les d tails des param tres de notifications param tres de d installation et rapports la page 4 18 pour la notifications des d inscription aux proc dure compl te dispositifs utilisateurs par mobiles courriel effectuez ces tapes tape 2 Facultatif Le message d installation Configurez le contient l URL laquelle les message utilisateurs peuvent acc der d installation que pour t l charger et installer le Mobi
56. cteur Exchange TAT DESCRIPTION Normal Le connecteur Exchange est connect au serveur d administration En attente du connecteur Exchange Le serveur d administration attend que le connecteur Exchange se connecte au serveur d administration Avertissement Le connecteur Exchange n est plus connect au serveur d administration depuis plus de cinq minutes D connect Le connecteur Exchange n est plus connect au serveur d administration depuis plus de neuf minutes D sactiv Le connecteur Exchange est connect au serveur d administration mais d sactiv dans les param tres d int gration d Exchange Server de Mobile Security Configuration des param tres de notifications rapports Vous pouvez configurer la source de notification de mani re envoyer les courriels de notification aux administrateurs Proc dure 1 Connectez vous la console Web d administration 2 Cliquez sur Notifications Rapports gt Param tres 3 Saisissez l adresse de messagerie de l exp diteur dans le champ De ainsi que l adresse IP du serveur SMTP et le num ro de port Si le serveur SMTP n cessite une authentification s lectionnez Authentification puis entrez le nom d utilisateur et le mot de passe Configuration des composants du serveur Que faire ensuite Voir Configuration initiale du serveur la page 4 3 pour la t che de configuration suivante Pour d autres tapes sur la configurati
57. de communication local 1 3 Serveur de communication sur nuage 1 3 mod les de d ploiement 1 2 Serveur d administration 1 6 Serveur de communication 1 6 Serveur de communication du nuage 1 6 Serveur de communication local 1 6 Serveur SMTP 1 8 Types de serveur de communication 1 6 mot de passe console d administration Web 3 11 mot de passe pour certificat C 25 mot de passe pour le certificat C 16 N nom convivial C 15 O Outils d administration de Microsoft Exchange Server 2 9 P Param tres Android Index notifications push 4 8 param tres courants Fr quence de collecte d informations 4 7 type de serveur de communication 4 6 param tres d inscription authentification 4 12 cl d inscription 4 12 Param tres de connexion du serveur de communication 3 15 Param tres du serveur de communication 4 6 Param tres Android 4 6 param tres communs 4 6 Param tres iOS 4 6 Param tres Windows Phone 4 6 Param tres iOS Certificat APNs Apple Push Notification service 4 10 Param tres SCEP 4 10 Portail de d veloppement Apple C 9 C 19 propri t s du nom unique C 6 R r gles d acc s au r seau 2 10 S SCEP Autorit de certification B 6 Service d inscription de p riph rique r seau B 6 Serveur d administration num ro de port par d faut 4 16 programme d installation 3 4 Serveur MDM Enterprise C 16 Serveur SQL M thode d authentification 2 8 service de
58. de diff rentes m thodes de communication client serveur Vous pouvez galement choisir de configurer une ou plusieurs combinaisons de m thodes de communication client serveur sur votre r seau Trend Micro Mobile Security prend en charge trois mod les de d ploiement diff rents Mod le de s curit renforc e installation de deux serveurs avec le serveur de communication du nuage e Mod le de s curit renforc e installation de deux serveurs avec serveur de communication local Mod le de s curit de base installation sur un serveur Pr paration de l installation du serveur Mod le de s curit renforc e installation de deux serveurs avec le serveur de communication du nuage Le mod le de s curit renforc e prend en charge le d ploiement du serveur de communication du nuage La figure suivante indique l emplacement de chaque composant de Mobile Security dans un mod le de s curit renforc e 652 Ti A INTERNET INTRANET PEE PER PEPEN E O EER Domaine d entreprise 1 1 1 1 1 1 i Serveur d envoi de H s I notification le i I Appareil 5 5 Appl l x i i i 1 1 i 1 ios pour iOS uniquement Connecteur Exchange KE Windows g Appareil Android Serveur Exchange Optionnel vam a np jets E 3 le Serveur Active Directory i i Optionnel Serveur de gestion Serveur SMTP Optionnel Serveur SQL Serveur CA amp SCEP de Microsoft Optionne
59. de la configuration de Trend Micro Mobile Security Cette annexe contient les sections suivantes Configuration des ports de r seau pour le mod le de s curit renforc e avec le serveur de communication du nuage la page A 2 e Configuration des ports de r seau pour le mod le de s curit renforc e avec serveur de communication local la page A 5 Configuration des ports de r seau pour le mod le de s curit de base la page A 10 Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Configuration des ports de r seau pour le mod le de s curit renforc e avec le serveur de communication du nuage Si vous utilisez le mod le de s curit renforc e installation sur deux serveurs avec le serveur de communication du nuage configurez les ports de r seau suivants pour les composants Mobile Security Configurations des ports de r seau COMPOSANT PORTS DE R SEAU D TAILS Serveur d administration Ouvrez les ports suivants Port HTTPS 443 pour les op rations suivantes Connexions entrantes sur le serveur Mobile Security Si vous souhaitez ajouter des applications externes partir de Google Play Le nom d h te du magasin Google Play est play google com Si vous souhaitez tirer parti du service MARS mobile application reputation service de Trend Micro et afficher les informations de s curit des fichiers APK t l c
60. dispositifs mobiles Authentification l aide d une cl d inscription pour utiliser une cl d inscription pour authentifier les dispositifs mobiles Mobile Security g n re automatiquement une cl d inscription et l envoie aux dispositifs dans un message d invitation Limitation d utilisation de la cl d inscription s lectionnez un des l ments suivants utiliser plusieurs fois s lectionnez cette option si vous voulez utiliser une cl d inscription pour chaque dispositif mobile inscrire utiliser une seule fois s lectionnez cette option si vous voulez utiliser une cl d inscription diff rente pour chaque dispositif mobile inscrire Configuration des composants du serveur La cl d inscription expire dans s lectionnez cette option si vous voulez cesser d utiliser la cl d inscription g n r e automatiquement apr s un certain temps puis s lectionnez la dur e dans la liste d roulante Utiliser une cl d inscription pr d finie s lectionnez cette option si vous voulez g n rer manuellement la cl d inscription puis cliquez sur G n rer pour g n rer la cl d inscription Cette cl d inscription ne sera pas envoy e l utilisateur dans un message d invitation La cl d inscription expire le s lectionnez cette option si vous voulez cesser d utiliser la cl d inscription g n r e manuellement une certaine date puis s lectionnez la date dans le calendr
61. du parent de cet objet et cliquez sur OK 1 Cliquez sur OK dans la bo te de dialogue Propri t s Installation mise jour et suppression des composants du serveur Installation du connecteur Exchange Remarque Vous devez installer le connecteur Exchange sur l ordinateur o les outils de gestion de Microsoft Exchange Server sont install s qui appartient au m me domaine qu Exchange Server et doit pouvoir se connecter au serveur d administration Proc dure 1 Connectez vous la console Web d administration 2 Cliquez sur Administration gt Int gration d Exchange Server 3 Cliquez sur Cliquer ici pour t l charger et enregistrez le fichier ExchangeConnector zip sur votre ordinateur 4 Extrayez le contenu du fichier ExchangeConnector zip et lancez le fichier ExchangeConnector exe L assistant de configuration du connecteur Exchange appara t 5 Cliquez sur Suivant sur l cran de Bienvenue 6 Cochez J accepte les termes du contrat de licence et cliquez sur Suivant Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Le programme d installation v rifie maintenant si les outils de gestion Microsoft Exchange sont install s sur l ordinateur S ils sont install s la configuration lance l cran suivant Trend Micro Mobile Security Exchange Connector V rification de la configuration du syst me f TR E N D Patientez pendant que l installa
62. du s ry uf sentent unes 4 3 Configuration des param tres de base de donn es ss ssssssssss11121 4 5 Configuration des param tres du serveur de communication 4 6 Configuration des param tres d inscription des dispositifs 4 12 Personnalisation des Conditions d utilisation de Mobile Security 4 14 Configuration des param tres Active Directory AD sssss sss 4 15 Configuration des param tres de serveur d administration 4 16 Configuration de l int gration d Exchange Server Configuration des param tres de notifications rapports 4 18 Configuration des notifications administrateur sssssssssssessreesee 4 19 V rification de la configuration de Mobile Security s s sssssssssssssss11sss100 4 20 Chapitre 5 Gestion de l Agent de dispositif mobile Plates formes et dispositifs mobiles pris en charge sss ssessssssrssrsrsessseessss 5 2 Stockage et m moire du dispositif ss 5 2 Table des mati res Configuration de l Agent de dispositif mobile ss 5 3 Configuration du serveur pouf l envoi de messages d invitation Facultatif sine sas ndens EESE Ea EASES 5 4 Installation du MDA sur les dispositifs mobiles sssssssssssssrssssssesssse 5 7 Inscription du MDA sur le serveur Mobile Security ss ssssssssss111110 5 10 Mise niveau du MDA sur les dispositifs mobiles sss sssss115551 1 5 18 Annexe A Configurations des ports de r seau Configuration des ports de
63. e puis cliquez sur termin 9 Sur l cran COMPTE AJOUT cliquez sur termin Mise niveau du MDA sur les dispositifs mobiles Apr s avoir effectu la mise niveau du serveur Mobile Security effectuez les tapes suivantes pour la mise jour du MDA sur les dispositifs mobiles Dispositifs mobiles Android Lorsque le serveur Mobile Security est mis niveau il envoie automatiquement une notification de mise niveau aux dispositifs mobiles Android Proc dure 1 Sur un dispositif mobile Android appuyez sur la notification de mise niveau re ue du serveur 2 Appuyez sur OK dans le message contextuel pour d marrer la mise niveau Dispositifs mobiles iOS Lorsqu une nouvelle version est disponible sur iTunes Store une notification automatique de mise niveau est envoy e aux dispositifs mobiles iOS Gestion de l Agent de dispositif mobile Proc dure 1 Ouvrez l App Store dans un dispositif mobile iOS 2 Appuyez sur Mises jour 3 Appuyez sur Mise jour apr s l application ENT Security pour d marrer la mise jour Dispositifs mobiles Windows Les dispositifs mobiles Windows ne n cessitent pas de MDA pour se connecter au serveur Mobile Security Il n est donc pas n cessaire de les mettre niveau Annexe A Configurations des ports de r seau Cette annexe fournit toutes les configurations de ports de r seau dont vous avez besoin lors de l installation ou
64. e formes recommand es d administration et g T serveur de __ Windows Server 2008 R2 Enterprise Edition Windows Server 2008 Enterprise Edition SP1 Windows Server 2008 Standard Edition Windows Web Server 2008 Edition SP1 Autres plate formes Famille des syst mes d exploitation Windows 2008 Server Famille des syst mes d exploitation Windows 2008 R2 Server Famille des syst mes d exploitation Windows 2012 Server Famille des syst mes d exploitation Windows Server 2012 R2 Mat riel Processeur 1 GHz Intel Pentium ou quivalent Au minimum 1 Go de RAM Au moins 400 Mo d espace disque disponible cran avec r solution 1024 x 768 pixels 256 couleurs minimum Pr paration de l installation du serveur COMPOSANT CONFIGURATION IIS Web Server pour Microsoft Internet Information Server IIS 7 0 7 5 8 0 le serveur d administration Remarque IIS fait int gralement partie de Microsoft Windows et les num ros de version IIS correspondent la version Windows install e Conserver les param tres par d faut et s lectionner Lorsque vous utilisez IIS 7 0 ou une version sup rieure pour le serveur d administration conservez les param tres par d faut et activez et installez CGI et les extensions ISAPI dans le d veloppement d applications Redirection HTTP dans les fonctions courantes HTTP et la compatibilit de gestion 1IS6 dans les outils de gestion Remarque Trend Micro
65. e seuls les dispositifs mobiles compatibles acc dent Exchange Server Consultez tats du connecteur Exchange la page 4 17 pour connaitre les diff rents tats du connecteur Exchange affich s sur l cran d int gration d Exchange Server 2 Sous la section Contr le d acc s Exchange effectuez ce qui suit a S lectionnez Autoriser l acc s aux donn es d entreprise courriels calendrier contacts etc pour les dispositifs suivants puis s lectionnez l une des options suivantes Dispositifs sains seuls Dispositifs sains et non compatibles Voir le sujet Information du Tableau de bord dans le Manuel de l administrateur sur les diff rents tats d enregistrement des dispositifs mobiles b S lectionnez le nombre de jours apr s lesquels les dispositifs l exception des dispositifs s lectionn s seront bloqu s partir de la liste d roulante 3 Cliquez sur Enregistrer Que faire ensuite Voir Configuration initiale du serveur la page 4 3 pour la t che de configuration suivante Pour d autres tapes de configuration de l int gration d Exchange Server voir Configuration de l int gration d Exchange Server la page 3 17 tats du connecteur Exchange Le tableau ci dessous r pertorie les diff rents tats du connecteur Exchange affich s sur l cran Int gration d Exchange Server Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 TABLEAU 4 2 tats du conne
66. eb intranet local ainsi que le num ro de port utiliser partir de l emplacement o les agents de dispositifs mobiles peuvent t l charger les mises jour Remarque Les composants mis jour doivent tre disponibles sur la source de mise jour serveur Web Fournissez le nom d h te ou l adresse IP ainsi que le r pertoire par exemple https 12 1 123 123 14943 soutce Emplacement Intranet contenant une copie du fichier actuel la source de mise jour intranet locale Sp cifiez ce qui suit Chemin d acc s UNC tapez le chemin d acc s de l emplacement du fichier source Nom d utilisateur et Mot de passe tapez le nom d utilisateur et mot de passe si l emplacement de la source requiert une authentification Mise jour manuelle d un serveur AutoUpdate local Si le serveur dispositif est mis jour via un serveur AutoUpdate local mais si le serveur d administration de Mobile Security ne peut pas se connecter Internet le serveur AutoUpdate local doit tre mis jour manuellement avant la mise jour du serveut dispositif Proc dure 1 Demandez le pack d installation votre repr sentant Trend Micro 2 Extrayez le pack d installation 3 Copiez les dossiers sur le serveur AutoUpdate local Installation mise jour et suppression des composants du serveur Remarque Lorsque vous utilisez un serveur AutoUpdate local v rifiez les mises jour disponibles r guli
67. end Micro Mobile Security for Enterprise 9 2 Ce chapitre guide galement l utilisateur pour la suppression des composants du serveur Ce chapitre contient les sections suivantes Installation des composants du serveur la page 3 3 Avant l installation la page 3 3 Proc dure d installation de Trend Micro Mobile Security la page 3 3 Installation du serveur d administration la page 3 4 Acc s la console Web d administration la page 3 10 Enregistrement du produit la page 3 12 Installation du Serveur de communication local la page 3 14 Configuration de l int gration d Exchange Server la page 3 17 Configuration d un compte pour Exchange Connector la page 3 18 Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 e Installation du connecteur Exchange la page 3 21 propos de la mise niveau de Mobile Security la page 3 23 Suppression de composants du serveur la page 3 29 Installation mise jour et suppression des composants du serveur Installation des composants du serveur Avant l installation Avant de commencer l installation des composants du serveur Mobile Security e assurez vous que les composants de Mobile Security sont conformes aux exigences sp cifiques du syst me Voir la section Configuration minimale requise la page 1 9 Il vous faudra peut tre aussi valuer la topologie de votre r seau et choisir les composants d
68. ent une description des nouvelles fonctionnalit s des conseils d installation les probl mes connus et l historique des versions Base de connaissances a base de connaissances est une base de donn es en ligne contenant des informations sur la r solution des probl mes et le d pannage Elle contient les derni res informations sur les probl mes connus identifi s pour les produits Pour acc der la base de connaissances ouvrez http esupport trendmicro com Q Conseil Trend Micro recommande de consulter le lien ad quat du centre de t l chargement http downloadcenter trendmicro com regs FR pour obtenir des mises jour sur la documentation du produit Conventions typographiques du document La documentation utilise les conventions suivantes TABLEAU 1 Conventions typographiques du document CONVENTION DESCRIPTION MAJUSCULES Acronymes abr viations noms de certaines commandes et touches du clavier Gras Menus et commandes de menu boutons de commande onglets et options ltalique R f rences des documents annexes Monospace Exemples de lignes de commande de code de programme adresses Internet noms de fichier et sortie de programme Navigation gt Chemin Le chemin de navigation pour atteindre un cran particulier Par exemple Fichier gt Sauvegarder signifie cliquez sur Fichier puis cliquez sur Sauvegarder sur l interface Manuel de d ploiement et d in
69. ez le fichier de certificat cer que vous avez t l charg partir du portail d veloppeur Apple et saisissez APNS MDM Trend Micro Mobile Security for Enterprise dans le champ Nom convivial Remarque Si vous avez g n r le fichier de certificat partir du poste de travail Mac vous devez changer manuellement l extension du fichier de pem cer Terminer la demande de certificat aix Indiquer la r ponse de l autorit de certification En r cup rant le fichier contenant la r ponse de l autorit de certification vous terminez le processus de demande de certificat entam pri Nom du fichier comportant la r ponse des autorit s de certification c Vps _production_identity 1 txt Nom convivial com apple mdmios tmms Ficure C 8 cran Indiquer la r ponse de l autorit de certification Q Conseil Le nom convivial ne fait pas partie du certificat mais il est utilis par l administrateur du serveur afin d identifier facilement le certificat 4 S lectionnez OK Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 5 6 7 Le certificat sera install sur le serveur V rifiez que votre certificat Apple Production Push Services appara t dans la liste de Certificats de serveur Si vous voyez le certificat suivez les tapes suivantes afin de l exporter et de le t l charger vers le serveur MDM Trend Micro Mobile Security for Enterprise
70. gion et la ville localit utilisez des noms complets et officiels et n employez aucune abr viation Nom commun mobile trendmicro com Organisation Trendmicro Unit d organisation mss Pr c dent LL suivent _ Terminer Annuler Fi cure C 4 cran de Propri t s du nom unique Cliquez sur Suivant La fen tre de Propri t s du fournisseur de services de chiffrement appara t S lectionnez Fournisseur de services de chiffrement Microsoft RSA SChannel dans le champ Fournisseur de services de chiffrement et 2048 dans le champ Longueur en bits puis cliquez sur Suivant Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Demande de certificat x El Propri t s du fournisseur de services de chiffrement S lectionnez un fournisseur de services de chiffrement et une longueur en bits La longueur en bits de la d de chiffrement d termine l efficacit du chiffrement du certificat Avec une d de chiffrement plus longue la s curit est accrue Toutefois une longueur trop importante peut nuire aux Fournisseur de services de chiffrement Microsoft RSA SChannel Cryptographic Provider 7 Longueur en bits Ficure C 5 cran de Propri t s du fournisseur de services de chiffrement S lectionnez un emplacement dans lequel vous souhaitez enregistrer le fichier de demande de certificat Assurez vous de m moriser le nom du fichier et l emplacement dans lequel
71. guration de l environnement pour l installation de Mobile Security la page 2 2 pour plus de d tails a Installer le serveur Internet Microsoft IIS sur l ordinateur o vous envisagez d installer le serveur d administration Pr paration de l installation du serveur Voir Installation du serveur Internet Microsoft IIS la page 2 6 pour plus de d tails b Facultatif Installer la base de donn es Si vous passez cette tape maintenant Mobile Security installera automatiquement Microsoft SQL Server 2008 Express Edition lors de l installation Voir Installation de SOL Server facultatif la page 2 7 pour plus de d tails c Facultatif Configurer les droits d acc s au compte Active Directory Effectuez cette tape si vous souhaitez importer des utilisateurs depuis le serveur d entreprise Active Directory Voir Configuration des droits d acc s du compte Active Directory facultatif la page 2 8 pour plus de d tails d Facultatif Installer les outils du serveur d administration Microsoft Exchange Server Cela permet d int grer Exchange Server avec le serveur Mobile Security pour g rer les dispositifs mobiles Windows Phone Android iOS Voir Installation des outils d administration de Microsoft Exchange Server facultatif la page 2 9 pour plus de d tails e Appliquer les r gles d acc s au r seau Voir Application des r gles d acc s an r seau pour Mobile Security la page 2 9 pou
72. harg s Le nom d h te du serveur MARS est rest mars trendmicro com Remarque C est num ro de port HTTPS par d faut Si vous voulez modifier le num ro de port HTTPS que vous souhaitez utiliser pour le serveur d administration voir Configuration des param tres de serveur d administration la page 4 16 pour des d tails Port HTTPS 80 pour les op rations suivantes Serveur de licences Le nom d h te du serveur de licences est licenseupdate trendmicro com Si vous utilisez le serveur Trend icro ActiveUpdate comme Le nom d h te du ActiveUpdate est mobilesecurity activeupdate tren Utilis pour acc der la console Web d administration Mobile Security Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 COMPOSANT PORTS DE R SEAU D TAILS Serveur d administration Ouvrez les ports suivants Ports HTTP 80 et HTTPS 443 pour les op rations suivantes Connexions sortantes vers le Service de communication du nuage Si vous souhaitez ajouter des applications iOS externes depuis App Store Apple Le nom d h te de l App Store d Apple est itunes apple com Si vous souhaitez utiliser le contr le d applications bas sur les cat gories pour les dispositifs mobiles iOS Ajoutez les deux h tes suivants du Service de communication du nuage dans les exceptions de pare feu ccs01 trendmicro com ccs02 trendmicro com
73. ication et le serveur d administration donnez pour valeur du Port HTTPS le num ro de port que vous avez configur dans tape 2 la page B 5 de cette proc dure 8 Cliquez sur Enregistrer Configuration de SCEP La configuration de l Extension du protocole d inscription du certificat simple SCEP offre une s curit suppl mentaire aux dispositifs mobiles iOS Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Voir la section Configuration de l environnement pour les dispositifs mobiles iOS Facultatif la page 2 3 Proc dure 1 Installez l autorit de certification Pour la proc dure d installation d taill e de l autorit de certification consultez l URL suivante http msdn microsoft com en us library ff720354 aspx Remarque Si vous ne souhaitez pas utiliser SCEP il n est pas n cessaire d installer l autorit de cettification 2 Configurez l Extension du protocole d inscription du certificat simple SCEP Si vous avez install SCEP sur Windows Server 2008 installez le Service d inscription de p riph rique r seau pour Windows Server Consultez l URL suivante pour la proc dure d installation et de d ploiement du Service d inscription de p riph rique r seau http esupport trendmicro com solution en us 1060187 aspx ou http technet microsoft com en us library fF955646 WS 10 aspx Remarque Si vous souhaitez utiliser SCEP Trend Micro vo
74. ier 5 Sous la section Authentification dispositif effectuez l une des actions suivantes D sactiver ce param tre pour d sactiver l authentification des dispositifs mobiles e Authentifier l aide de l IMEI ou de l adresse Wi Fi MAC ce param tre vous permet de t l charger une liste des dispositifs mobiles que vous souhaitez authentifier a Cliquez sur Exporter le mod le de liste de dispositifs approuv s pour t l charger le mod le et cr er la liste des dispositifs approuv s b Apr s avoir cr la liste cliquez sur Parcourir pour s lectionner et importer la liste des dispositifs mobiles que vous avez cr e lors de l tape pr c dente c Cliquez sur V rifier le format des donn es pour v rifier le format de donn es dans la liste des dispositifs approuv s Apr s la v rification Mobile Security affiche tous les dispositifs mobiles dans la liste tat des dispositifs approuv s d S lectionnez une des options suivantes e Supprimer les dispositifs non authentifi s pour supprimer les dispositifs mobiles qui existent d j dans l cran Gestion des dispositifs mais n existent pas dans la liste des dispositifs approuv s que vous importez e Afficher les dispositifs non authentifi s dans le groupe non authentifi s pour d placer tous les dispositifs mobiles qui existent Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 d j dans l cran Gestion de
75. installer Exchange Connector acc dez D marrer gt Outils d administration gt Gestion de l ordinateur et proc dez comme suit a D veloppez les dossiers Utilisateurs et groupes locaux de l arborescence de gauche puis double cliquez sur Groupes b Cliquez avec le bouton droit sur Administrateurs puis cliquez sur Propri t s c Cliquez sur le bouton Ajouter de l onglet G n ral puis proc dez comme suit 1 Saisissez le nom d utilisateur que vous avez cr l tape 1 la page 3 18 de cette proc dure dans le champ Nom de connexion et cliquez sur Rechercher La bo te de dialogue S lectionner des utilisateurs des ordinateurs des services des comptes ou un groupe s affiche ii Saisissez le nom d utilisateur avec le nom de domaine par exemple nom domaine nom utilisateur dans le champ Entrer le nom de l objet s lectionner et cliquez sur V rifier les noms iii Cliquez sur OK d Cliquez sur OK dans la bo te de dialogue Propri t s administrateur 3 Sur le serveur Active Directory proc dez comme suit a Acc dez D marrer gt Outils d administration gt Utilisateurs et ordinateurs Active Directory b D veloppez le dossier Utilisateurs de l arborescence de gauche c cliquez avec le bouton droit sur le compte nom d utilisateur que vous avez cr l ape 1 la page 3 18 de cette proc dure puis cliquez sur Ajouter un groupe d Effectuez l une des actions suivantes
76. ion racine approuv e gt Ordinateur local G n ration d un certificat APNs Apple Push Notification service partir d un poste de travail Mac La proc dure suivante vous guidera pour la g n ration d un certificat APNs Apple Push Notification service sur un poste de travail Mac OS X Pour Windows Server vous pouvez ignorer cette section et aller directement la section G n ration d un certificat APNSs Apple Push Notification service partir d un Windows Server la page C 4 tape 1 G n ration d une demande de signature d un certificat Certificate Signing Request CSR Proc dure 1 Sur votre ordinateur Mac allez sur Applications gt Utilitaires gt Trousseau d acc s 2 Dans le volet gauche s lectionnez Connexion dans la section Trousseau puis s lectionnez Certificats dans la section Cat gorie 3 Dans la barre de menu sup rieur s lectionnez Trousseau d amp apos acc s gt Assistant de certification gt Demander un certificat une autorit de certification L Assistant de certification s affiche 4 Saisissez l adresse lectronique et le nom du compte d veloppeur Apple enregistr dans les champs Adresse lectronique de l utilisateur et Nom commun s lectionnez Enregistr sur le disque puis cliquez sur Continuer 5 S lectionnez l emplacement dans lequel vous souhaitez enregistrer le fichier puis cliquez sur Enregistrer Vous avez cr une CSR et vous pouvez d sormais la
77. ions iOS externes depuis App Store Apple Le nom d h te de l App Store d Apple est itunes apple com Si vous souhaitez utiliser le contr le d applications bas sur les cat gories pour les dispositifs mobiles iOS Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 COMPOSANT PORTS DE R SEAU D TAILS Serveur de communication Ouvrez le port HTTP 8080 Remarque Il s agit du num ro de port HTTP par d faut pour la configuration sur deux serveurs Si vous voulez modifier le num ro de port HTTP que vous souhaitez utiliser afin de permettre aux dispositifs mobiles de communiquer avec le serveur de communication durant l installation voir Configuration des param tres courants du serveur de communication la page 4 6 pour des d tails Utilis pour la communication entre les dispositifs mobiles et le serveur de communication Ouvrez le port HTTPS 4343 Remarque Il s agit du num ro de port HTTPS par d faut pour la configuration sur deux serveurs Utilis pour la communication s curis e entre les dispositifs mobiles et le serveur de communication Ouvrez le port TCP 2195 pour le serveur Apple Push Notification service APNSs Le nom d h te Apple Push Notification Service est gateway push apple com Permet au serveur APN d Apple de g rer les dispositifs mobiles iOS Si vous n utilisez pas de serveur APN pou
78. iquez sur Dispositifs dans la barre de menu L cran Dispositifs appara t 3 Vous pouvez d sormais inviter un dispositif mobile un lot de dispositifs mobiles un groupe d utilisateurs ou d adresses lectroniques liste de distribution depuis Active Directory Pour inviter un dispositif mobile a Cliquez sur Inviter des utilisateurs gt Inviter un seul utilisateur La fen tre Inviter un seul utilisateur s ouvre b Dans la fen tre Inviter un seul utilisateur configurez les champs suivants Courriel entrez l adresse lectronique de l utilisateur pour envoyer un courriel de notification Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Nom d utilisateur tapez le nom du dispositif mobile pour l identifier dans l arborescence des dispositifs e Groupe lt s lectionnez le nom du groupe auquel le dispositif mobile appartient depuis la liste d roulante Vous pourrez modifier ult rieurement le groupe auquel l agent de dispositif mobile appartient Conseil Pour ajouter d autres dispositifs cliquez sur le bouton Pour inviter un lot de dispositifs mobiles a Cliquez sur Inviter des utilisateurs gt Inviter un lot b Entrez les informations des dispositifs en utilisant le format suivant dans la zone de texte de la fen tre qui s affiche adresse_messagerie nom_ dispositif nom_ groupe num ro_actif facultatif description facultatif Remar
79. ispositifs mobiles par un mot de passe cochez Activer la protection par mot de passe des param tres syst me puis saisissez un mot de passe dans le champ Mot de passe 7 Cliquez sur Enregistrer Que faire ensuite Voir Configuration initiale du serveur la page 4 3 pour la t che de configuration suivante Configuration des param tres du serveur de communication iOS Proc dure 1 Connectez vous la console Web d administration 2 Cliquez sur Administration gt Param tres serveur de communication 3 Cliquez sur l onglet Param tres iOS Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 4 Sous la section Certificat Apple Push Notification service APNSs configurez les l ments suivants Type de certificat S lectionnez le type de votre certificat e Certificat S lectionnez un certificat APNs Apple Push Notification service dans la liste d roulante ou t l chargez en un autre 5 Sous la section Param tres de l Extension du protocole d inscription du certificat simple SCEP configurez les l ments suivants a S lectionnez Activer SCEP b S ils sont activ s remplissez les champs avec les informations suivantes e URL d utilisateur SCEP http SCEP_IP certsrv mscep e URL d administrateur SCEP Pour Windows Server 2008 http SCEP_IP certsrv mscep_admin Pour Windows Server 2003 http SCEP_IP certsrv mscep Compte d utilisateur
80. l 4 Communications vers le serveur d envoi de notification Apple Communications entre le serveur et le ee serveur Exchange amp entre le serveur Exchange et l appareil mobile FIGURE 1 1 Mod le de s curit renforc e avec le serveur de communication du nuage Mod le de s curit renforc e installation de deux serveurs avec Serveur de communication local Le mod le de s curit renforc e prend en charge l installation du serveur de communication et du serveur d administration sur le m me ordinateur La figure Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 suivante indique l emplacement de chaque composant de Mobile Security dans un mod le de s curit renforc e INTERNET DMZ Zone d militaris e INTRANET Serveur d envoi de notification Apple pour iOS uniquement Appareil ios X Connecteur Exchange Serveur Exchange Optionnel Optionnel P A tive Directory m Optionnel a Serveur de gestion Serveur SMTP Serveur de communication locale Optionnel Serveur SAL Serveur CA amp SCEP de Microsoft Optionnel 1 Appareil Windows Phone Appareil Android E 4 Communications vers le serveur d envoi de notification Apple Communications entre le serveur et le lt serveur Exchange amp entre le serveur Exchange et l appareil mobile FIGURE 1 2 Mod le de s curit renforc e avec
81. l installation de Mobile Security la page 2 2 Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Proc dure Appliquez les r gles d acc s au r seau suivantes e Si vous pr voyez d utiliser Active Directory le serveur d administration devrait tre en mesure de se connecter au serveur Active Directory Si vous utilisez un pare feu assurez vous d ajouter une exception dans les param tres du pare feu pour le serveur d administration Le serveur d administration doit pouvoir se connecter au serveur SQL l o est install e la base de donn es Trend Micro Mobile Security Si vous utilisez un pare feu assurez vous d ajouter une exception dans les param tres du pare feu sur les deux serveurs serveur d administration et SQL Server Ajoutez une exception au port 4343 pour assurer une connexion https entre le serveur d administration et le serveur de communication Si vous avez besoin de personnaliser ce num ro de port consultez la section Configuration des ports du serveur de communication la page B 5 pour plus de renseignements e Ajoutez une exception aux ports num ros 80 et 443 afin de vous assurer que tous les dispositifs mobiles sont en mesure de se connecter au serveur de communication B TREND Chapitre 3 Installation mise jour et suppression des composants du serveur Ce chapitre guide les administrateurs dans l installation des composants du serveur Tr
82. la proc dure compl te Configuration des composants du serveur TAPE ACTION DESCRIPTION tape 12 V rifier la configuration Utilisez l cran de Configuration et de Mobile Security v rification afin de v rifier les configurations Recommand de Mobile Security Voir V rification de la configuration de Mobile Security la page 4 20 pour la proc dure tape 13 Changer le mot de Utilisez l cran Gestion des comptes passe du compte d administration apr s vous tre connect la administrateur pour la console Web d administration console Web Reportez vous la rubrique Modification compte administrateur dans le Guide de l administrateur pour la proc dure d administration Remarque Vous devez effectuer la configuration initiale du serveur pour le serveur Mobile Security avant de continuer et d installer l agent de dispositif mobile sur les dispositifs mobiles Configuration des param tres de base de donn es Proc dure 1 Connectez vous la console Web d administration 2 Cliquez sur Administration gt Param tres de base de donn es 3 Entrez le nom du serveur ou l adresse IP votre nom d utilisateur votre mot de passe et le nom de la base de donn es Remarque Si vous utilisez un port sp cifique pour SQL Server ou SQL Server Express utilisez le format lt SQL server name or IP address gt lt Port gt 4 Cliquez sur Enregistrer
83. le Security package d installation MDA envoie par courriel S et ou SMS aux Voir la section Configuration du utilisateurs message d installation la page 5 4 pour la proc dure compl te tape 3 Facultatif Voir la section Envoi Envoyer une d invitations aux dispositifs invitation aux mobiles la page 5 5 pour la dispositifs proc dure compl te mobiles tape 4 Installer MDA sur Voir la section nstallation du MDA sur les dispositifs les dispositifs mobiles la page 5 7 pour la proc dure compl te mobiles tape 5 Inscrire MDA sur Voir la section Inscription du MDA sur le serveur Mobile le serveur Mobile Security la page 5 10 pour la proc dure compl te Security Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Configuration du serveur pour l envoi de messages d invitation Facultatif Vous pouvez configurer les messages d invitation pour envoyer les d tails d installation et d inscription aux utilisateurs par SMS et ou courriel Vous pouvez ignorer cette section si vous ne voulez pas utiliser le message d invitation pour l installation MDA et l inscription Configuration du message d installation Utilisez l cran Message d installation pour saisir le message que vous souhaitez afficher Cette t che est une tape de la proc dure de configuration de l agent de dispositif mobile Voir la section Configuration de l Agent de dispositif mobile la page 5
84. leau de bord Vous devriez voir le message Trend Micro Mobile Security 9 0 a t activ si l enregistrement du produit s est effectu correctement Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Une fois l enregistrement termin l cran de Mise en route s affiche vous guide travers les tapes n cessaires pour compl ter les param tres initiaux Vous tes ici Adminstraton gt Confiauration et v rifaten Configuration et v rification de Mobile Security con surer es param tres de base de donn es rs crareret configurer les param tres du serveur de communication canroureries param tres authentication Configurer les param tres d authentification de utisaleur pour permettre aux coinc roma aise I Ignorer cette tape Configurer Ies param tres BlackBerry facultatif Configure entreprise BlackBerry pour Mobile Securty afin de g rer les disposti I Ignorer cette tape Contiourer les param tres de notifications et rapports facultatif Configure Jerie et le contenu des notifications enveyer Tadministrateur ou aux utii I ignorer cette tape Contiourez l int gration de serveur Exchange facultati Exch i 5 j g I Ignorer cette tape L V rifier la configuration de Mobile Security Ficure 3 7 cran de mise en route Que faire ensuite Voir Proc dure d installati
85. local saisissez l adresse du serveur et le num ro de port dans les champs correspondants puis cliquez sur Inscrire 4 Saisissez la cl d inscription ou le nom d utilisateur et mot de passe dans les champs correspondants puis cliquez sur Suivant Une bo te de dialogue s ouvre vous demandant d installer la racine CA configur e pour le serveur de communication Remarque Il se peut qu une bo te de dialogue s ouvre pour vous demander d installer la racine CA configur e pour le serveur de communication local Si vous ne voyez pas cette bo te de dialogue sautez les tapes 5 7 et passez directement l tape 8 5 S lectionnez OK L cran Profil d installation s affiche pour TMMSMDM CA 6 Dans l cran Profil d installation cliquez sur Installer puis dans l cran Avertissement cliquez sur Installer 7 Une fois le profil install cliquez sur Termin dans l cran Profil install 8 Si n cessaire saisissez un nom d utilisateur et un mot de passe dans les champs pr vus et cliquez sur Connexion Gestion de l Agent de dispositif mobile 10 11 12 L cran Profil d installation s affiche pour le Profil d inscription MDM Sur l cran Profil d installation appuyez sur Installer puis sur Installer maintenant sur la bo te de dialogue contextuelle de confirmation Si le dispositif mobile requiert un code saisissez votre code sur l cran Entrer code qui s affiche puis appuyez sur Termin L cran Install
86. lt Service Apple Trend Micro Mobile Push Notification Security for Enterprise Le dispositif r pond directement au serveur MDM Trend Micro Mobile Security for Enterprise FIGURE C 1 Processus de notification G n ration d un certificat APNs Apple Push Notification service Cette section explique le processus de g n ration d un certificat APNs Apple Push Notification Service pour la gestion des dispositifs mobiles iOS G n ration et configuration d un certificat APNs Apple Push Notification service Proc dure 1 G n rer une demande de signature de certificat CSR partir d un serveur Windows ou d un poste de travail Mac 2 Faites en sorte que Trend Micro ou Apple signe la CSR Utilisation du certificat sign par Trend Micro Trend Micro fournit un proc d simple pour signer votre CSR a Acc dez au portail de signature de certificat APNs Apple Push Notification service de Trend Micro et fournissez les informations relatives votre entreprise votre code d activation de produit et une copie de votre CSR http forms trendmicro com download_trials csr dom us Une fois que la demande est pr sent e au portail un courriel incluant la CSR sign e vous sera envoy b l aide d un identifiant Apple v rifi t l chargez la CSR sign e sur le portail des certificats APNs Apple Push Notification service Apple cr era un certificat APNs Apple Push Notification service
87. m es vous permettent d effectuer des mises jour r guli res sans intervention de l utilisateur et r duisent donc votre charge de travail Pour cela vous devez avoir configur la source de t l chargement dans l cran Source consultez Indication d une source de t l chargement la page 3 27 pour plus d informations Proc dure 1 Connectez vous la console d administration Mobile Security 2 Cliquez sur Administration gt Mises jour L cran Mises jour s affiche 3 Cliquez sur l onglet Programm es Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Mises jour Manuel Programm Source Z Activer la mise jour programm e du module de gestion de Mobile Security Z Composants anti programmes malveillants Version actuelle Derni re mise jour Fi Fichier de signatures de programmes malveillants pour Android 2 1 ou sup rieur 1 845 00 14 14 2014 17 47 Fi Packages d installation de l agent G Version actuelle Derni re mise niveau Z Agent de dispositif mobile pour Android 2 1 ou sup rieur 900122 1171412014 17 47 7 Version du serveur Version actuelle Derni re mise niveau Gi Serveur d administration 9 0 y compris serveur de communication local 9005145 11 14 2014 17 47 Programmation de mise jour O Toutes les heures Tous les jours Heure de d but 00 v 00 v h mm O Toutes les semaines le Dimanche V O Tous is v Tous les mois le ot
88. ment suivant C Program Files Trend Micro Mobile Security ou C Program Files x86 Trend Micro Mobile Secutity Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 10 Ouvrez le fichier TmDatabase ini dans un diteur de texte Si le fichier TmDatabase ini n existe pas cr ez un fichier en utilisant l diteur de texte et nommez le TmDatabase ini Ajoutez le texte suivant dans le fichier TmDatabase ini ConnectionStringFormat Provider sqloledb Data Source Sserver Initial Catalog databasef Integrated Security SSPl TI TmDatabase ini Notepad File Edit Format View Help Database Serveraddress UserName CRYPT 1054E0202883449BE6A3C52490C Passwor d CRYPT 20DA225101997E88320625EA1359D62606278194700 DatabaseName i m ConnectionstringFormat Provider sqloledb Data Source server Initial Catalog database Integrated Security 55PI a TT a mt om TR a T T aaa FIGURE B 1 fichier TmDatabase ini Sur le serveur d administration ouvrez les Services Windows et double cliquez sur Service de module de gestion de Mobile Security Dans l onglet Se connecter s lectionnez Ce compte et saisissez le nom du compte qui acc dera la base de donn es et son mot de passe dans les champs Mot de passe et Confirmer le mot de passe puis cliquez sur OK Effectuez un clic droit sur Service de module de gestion de Mobile Security dans la liste de services pui
89. ml B 5 Fichier Eula_agreement zip 4 14 format du code d activation 3 13 l Inscription du MDA iOS 5 12 inscription MDA Windows Phone 5 16 Inscription MDA Android 5 10 Installation LCS Certificat SSL 3 16 cr ation de certificat 3 16 Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Importation de certificat 3 16 M message d erreur C 14 message d invitation 5 4 m thodes d installation MDA 5 7 mises jour de composants propos de 3 23 manuel 3 24 serveur AutoUpdate local 3 28 t l charger des sources 3 27 mises jour des composants programm es 3 25 Mobile Security Active Directory 1 7 Agent de dispositif mobile 1 7 architecture 1 2 certificat autorit 1 7 Certificat APNs Apple Push Notification service 1 8 Certificat SSL 1 8 cl s publiques et priv es 1 7 informations d identification de la s curit 1 7 SCEP 1 8 composants 1 5 configuration minimale requise 1 9 IS 1 11 Microsoft Exchange Server 1 11 Mobile Security Exchange Connector 1 12 navigateur Web 1 11 Serveur d administration et serveur de communication 1 10 Serveur SQL 1 12 Connecteur Exchange 1 7 informations mises jour v m thodes de communication 1 2 Microsoft SQL Server 1 7 Mod le de s curit am lior Serveur de communication du nuage 1 2 Serveur de communication local 1 2 Mod le de s curit de base 1 2 1 4 Mod le de s curit renforc e Serveur
90. n de l environnement Pour Windows 2008 ou Windows Server 2008 R2 IIS 7 0 ou 7 5 http www iis net learn install installing iis 7 Pour Windows 2012 IIS 8 0 http www iis net learn get started whats new in iis 8 installing iis 8 on windows server 2012 Remarque Lorsque vous utilisez la version IIS 7 0 ou une version sup rieure pour le serveur d administration conservez les param tres par d faut activez et installez les extensions CGI et ISAPI dans D veloppement d application Redirection d URL dans Fonctions courantes compatibilit de gestion IIS6 dans les outils de gestion Installation de SQL Server facultatif F Remarque Vous pouvez sauter cette tape si vous ne voulez pas installer de version sp cifique de SQL Server Mobile Security installera automatiquement Microsoft SQL Server 2008 Express Edition lors de l installation Cette t che est une tape de la proc dure de configuration de l environnement pour l installation de Mobile Security Voir la section Configuration de l environnement pour l installation de Mobile Security la page 2 2 Proc dure Acc dez l une des URL suivantes pour la proc dure d installation des outils de gestion de SQL Server Pour Microsoft SQL Server 2008 2008 R2 ou Express edition http msdn microsoft com en us library ms143219 v SQL 100 aspx Pour Microsoft SQL Server 2012 ou Express edition Manuel de d
91. notifications Push Apple nom d h te 2 6 T TmDatabase ini B 4 TR E N D TREND MICRO INCORPORATED MICR o Trend Micro SA 85 avenue Albert 1er 92500 Rueil Malmaison France T l 33 0 176 686500 info trendmicro com www trendmicro com Item Code TSFM96954 150508
92. ns une autorit racine approuv e Cela peut se produire pour les raisons suivantes Le certificat APNs Apple Push Notification service est sign par l autorit de certification racine Apple au lieu d une autorit de certification publique La v rification renforc e pour l autorit de certification racine approuv e par IIS 7 5 Proc dure 1 T l charger le certificat Racine Apple et le certificat Int gration d application partir de l URL http www apple com certificateauthority 2 Double cliquez sur le certificat Racine Apple puis sur la fen tre Certificat cliquez sur Installer le certificat 3 Sur l cran de bienvenue cliquez sur Suivant 4 S lectionnez Placez tous les certificats dans la banque suivante puis cliquez sur Parcourir 5 Dans la fen tre S lectionner la banque de certificats s lectionnez Afficher les banques physiques puis cliquez sur Autorit de certification racine approuv e gt Ordinateur local puis cliquez sur OK 6 Cliquez sur Suivant sur l cran Assistant de l import de certificat puis cliquez sur Terminer 7 R p tez les tapes 2 la page C 18 5 la page C 18 pour le certificat d int gration d applications Cependant fape 4 la page C 18 s lectionnez Autorit s de G n ration et configuration d un certificat APNs Apple Push Notification service certification interm diaires gt Ordinateur local au lieu de Autorit de certificat
93. nvironnement pour g rer les dispositifs mobiles iOS Si vous souhaitez g rer les dispositifs mobiles iOS cette tape est obligatoire Voir la section Configuration de l environnement pour les dispositifs mobiles iOS Facultatif la page 2 3 Configuration de l environnement pour les dispositifs mobiles iOS Facultatif AVERTISSEMENT Avant de configurer l environnement pour g rer les dispositifs mobiles iOS assurez vous que vous avez effectu toutes les tapes mentionn es dans le tableau suivant Le tableau suivant d crit la proc dure de configuration de l environnement pour g rer les dispositifs mobiles iOS Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 TABLEAU 2 2 Proc dure de configuration de l environnement pour les dispositifs mobiles iOS TAPE ACTION DESCRIPTION tape 1 Configurer le certificat de notifications Push Apple APNSs Pour g rer des dispositifs mobiles iOS4 ou version ult rieure vous devez configurer le certificat APNs Apple Push Notification service Voir la section G n ration et configuration d un certificat APNs Apple Push Notification service la page C 1 pour la proc dure compl te tape 2 Facultatif Obtenir un certificat de serveur SSL d une autorit de certification publique reconnue Le certificat SSL fournit une communication s curis e entre les dispositifs mobiles e
94. on de Trend Micro Mobile Security la page 3 3 pour la t che de configuration suivante Installation du Serveur de communication local Proc dure 1 Connectez vous la console Web d administration sur l ordinateur sur lequel vous souhaitez installer le serveur de communication 2 Cliquez sur Administration gt Param tres serveur de communication Installation mise jour et suppression des composants du serveur 10 Cliquez sur l onglet Param tres courants S lectionnez le Serveur de communication local partir de la liste d roulante puis cliquez sur le lien Cliquer ici pour t l charger pour t l charger le package d installation sur l ordinateur sur lequel vous souhaitez installer le serveur de communication Double cliquez sur le fichier d installation pour d marrer le processus L cran de Bienvenue s affiche Cliquez sur Suivant L cran Contrat de licence s affiche Cochez la case J accepte les termes du contrat de licence et cliquez sur Suivant L cran Param tres de connexion du serveur de communication pour dispositifs mobiles appara t S lectionnez une adresse IP dans la liste d roulante et saisissez les num ros de port HTTP et HTTPS pour le serveur de communication L adresse IP et le num ro de port sur cet cran sont utilis s pour permettre au serveur de communication de communiquer avec les dispositifs mobiles Remarque Trend Micro recommande de s lectionner
95. on de l agent de dispositif mobile voir Configuration de l Agent de dispositif mobile la page 5 3 Configuration des notifications administrateur Vous pouvez configurer des param tres de notifications et rapports administrateur afin de recevoir les notifications de message d erreur et les rapports programm s r guliers par courriel Proc dure 1 Connectez vous la console Web d administration 2 Cliquez sur Notifications Rapports gt Notifications rapports administrateur 3 S lectionnez les notifications et les rapports que vous souhaitez recevoir par courriel puis cliquez sur les notifications et les rapports individuels pour modifier leurs contenus Cliquez sur Enregistrer quand vous avez termin pour revenir l cran Notifications rapports administrateur Remarque Lorsque vous s lectionnez des rapports que vous souhaitez recevoir vous pouvez galement ajuster leur fr quence individuellement depuis la liste d roulante apr s chaque rapport 4 Cliquez sur Enregistrer Que faire ensuite Voir Configuration initiale du serveur la page 4 3 pour la t che de configuration suivante Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 V rification de la configuration de Mobile Security Mobile Security fournit l cran Configuration et v rification pour v rifier si tous les param tres que vous avez configur s sont corrects Proc dure 1 Connectez vous la
96. param tres du serveur de communication iOS la page 4 9 Configuration des param tres d inscription des dispositifs la page 4 12 e Personnalisation des Conditions d utilisation de Mobile Security la page 4 14 e Configuration des param tres Active Directory AD la page 4 15 Configuration des param tres de serveur d administration la page 4 16 e Configuration de l int gration d Exchange Server la page 4 17 Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 e tats du connecteur Exchange la page 4 17 Configuration des param tres de notifications rapports la page 4 18 Configuration des notifications administrateur la page 4 19 i V rification de la configuration de Mobile Security la page 4 20 Configuration des composants du serveur Configuration initiale du serveur Le tableau ci dessous d crit la configuration initiale du serveur Trend Micro Mobile Security apr s son installation TABLEAU 4 1 Configuration initiale du serveur Mobile Security TAPE ACTION DESCRIPTION tape 1 Configurer les param tres de base de donn es Voir la section Configuration des param tres de base de donn es la page 4 5 pour la proc dure compl te tape 2 Configurer les param tres de serveur de communication Voir la section Configuration des param tres courants du serveur de communication la page 4 6 pour la proc du
97. pfx en Mot de passe Z Confirmer le mot de passe Lx ame F cure C 10 Sp cifier un mot de passe pour le certificat Conseil Si vous disposez uniquement de l option enregistrer en tant que fichier cer au lieu d un pfx cela signifie que vous n exportez pas le certificat correctement Assurez vous d avoir s lectionn le bon fichier exporter Remarque Assurez vous de m moriser le mot de passe ou conservez le dans un endroit s r Le mot de passe sera demand lors du t l chargement du certificat vers le serveur MDM Trend Micro Mobile Security for Enterprise Une fois toutes ces tapes termin es vous devriez disposer des l ments suivants lt Certificat APNs Apple Push Notification service au format pfx et non cer Le mot de passe que vous avez d fini lors de l exportation du certificat Vous pouvez d sormais t l charger votre certificat vers le serveur Trend Micro Mobile Security Voit T l chargement du certificat APNs Apple Push Notification service vers le serveur Mobile Security la page C 25 pour la proc dure Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Configuration de IIS 7 5 pour l installation du certificat APNs Apple Push Notification service Si vous utilisez IIS 7 5 le t l chargement du certificat vers IIS peut chouer avec le message d erreur suivant Une cha ne de certificat n a pas pu tre cr e da
98. proc dure compl te i Assurez vous que les outils d administration de Microsoft Exchange Server sont install s Voir Installation des outils d administration de Microsoft Exchange Server facultatif la page 2 9 pour la proc dure d installation ii Configurez un compte pour le connecteur Exchange Fournit des droits d acc s pour le connecteur Exchange Voir la section Configuration d un compte pour Exchange Connector la page 3 18 pour la proc dure compl te iii Installez le connecteur Exchange Pr paration de l installation du serveur tablit la communication entre le serveur d administration et Exchange Server Voir la section Installation du connecteur Exchange la page 3 21 pour la proc dure compl te iv Configurez les param tres d int gration d Exchange Server Voir la section Configuration de l int gration d Exchange Server la page 4 17 pour la proc dure compl te Configuration des composants du serveur Voir Configuration initiale du serveur la page 4 3 pour plus de d tails a Configurer les param tres de base de donn es Voir la section Configuration des param tres de base de donn es la page 4 5 pour la proc dure compl te Configurer les param tres de serveur de communication Voir la section Configuration des param tres courants du serveur de communication la page 4 6 pour la proc dure compl te Facultatif Configurer les param tres de serveur de
99. que Utilisez des points virgules ou CR pour s parer chaque information de dispositif c Cliquez sur Valider pour v rifier si les informations des dispositifs sont conformes au format indiqu e Pour inviter un groupe d utilisateurs ou d adresses lectroniques liste de distribution partir d Active Directory a Cliquez sur Inviter des utilisateurs gt Inviter partir d Active Directory b Entrez les informations utilisateur dans le champ de recherche fourni et cliquez sur Rechercher c S lectionnez l utilisateur parmi les r sultats de la recherche et cliquez sur Inviter des dispositifs Gestion de l Agent de dispositif mobile 4 Cliquez sur Enregistrer Mobile Security envoie un courriel d invitation aux utilisateurs des dispositifs invit s Installation du MDA sur les dispositifs mobiles Cette t che est une tape de la proc dure de configuration de l agent de dispositif mobile Voir la section Configuration de l Agent de dispositif mobile la page 5 3 Dispositifs mobiles iOS Vous pouvez installer le MDA pour les dispositifs mobiles iOS depuis Apple Store Pour t l charger et installer le MDA allez sur Apple Store recherchez l application Trend Micro ENT Security puis cliquez sur Installer Dispositifs mobiles Android Vous pouvez installer le MDA sur les dispositifs mobiles Android par l une des m thodes suivantes M thode d installation 1 T l chargez et in
100. r la gestion des dispositifs mobiles iOS ce port n est pas n cessaire Ouvrez le port TCP 4343 Il s agit du port par d faut pour permettre la connexion entrante sur le serveur de communication partir du serveur d administration Si vous voulez modifier le num ro de port HTTP que vous souhaitez utiliser afin de permettre aux dispositifs mobiles de omm niquer avec le serveur de 7 Atlinstallation S du serveur de la page 4 6 pour des d tails tablit une connexion entre le serveur d administration et le serveur de strat gie Ouvrez le port TCP 443 tablit une connexion Configurations des ports de r seau COMPOSANT PORTS DE R SEAU D TAILS Active Directory Ouvrez l un des ports suivants Utilis pour l authentification d utilisateur l aide d Active Directory Port TCP 389 Contr leur de domaine pour le serveur d administration Si vous n utilisez pas Active Directory pour l authentification ou l importation d utilisateurs ce port n est pas requis Port TCP 3268 Cat gorie globale pour le serveur d administration Serveur Extension Ouvrez le port HTTP 80 pour le serveur Utilis pour l inscription du protocole de communication et les dispositifs des dispositifs mobiles d inscription du mobiles iOS iOS certificat simple 7 SCEP Si vous n utilisez pas de serveur SCEP pour la gestion des dispositifs mobiles iOS ce port n est pas requis
101. r plus de d tails 2 Facultatif Configuration de l environnement pour les dispositifs mobiles iOS Voir Configuration de l environnement pour les dispositifs mobiles iOS Facultatif la page 2 3 pour des d tails 3 Installation des composants du serveur Voir Installation des composants du serveur la page 3 3 pour des d tails a Installer le serveur d administration de Mobile Security Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Voir la section Installation du serveur d administration la page 3 4 pour la proc dure compl te b Se connecter la console Web d administration de Mobile Security for Enterprise Voir la section Acc s la console Web d administration la page 3 10 pour la proc dure compl te c Enregistrer le produit Voir la section Enregistrement du produit la page 3 12 pour la proc dure compl te d Facultatif T l charger et installer le serveur de communication local Vous pouvez sauter cette tape si vous pr voyez d utiliser le serveur de communication de nuage CCS Voir la section Installation du Serveur de communication local la page 3 14 pour la proc dure compl te e Facultatif Configurer l int gration d Exchange Server Vous pouvez sauter cette tape si vous ne voulez pas g rer de dispositifs mobiles qui utilisent Exchange ActiveSync Voir la section Installation du connecteur Exchange la page 3 21 pour la
102. r Modification d un compte administrateur dans le Manuel de l administrateur pour la proc dure Important Si vous utilisez Internet Explorer pour acc der la console Web d administration v rifiez les points suivants __ l option Affichage de compatibilit des sites Web est d sactiv e Voir D sactivation du mode de compatibilit sur Internet Explorer la page 3 12 pour plus de d tails JavaScript est activ sur votre navigateur Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Remarque Si vous ne parvenez pas acc der la console Web d administration de Windows 2012 en utilisant Internet Explorer 10 en mode Metro v rifiez que l option Mode prot g renforc est d sactiv e dans Internet Explorer D sactivation du mode de compatibilit sur Internet Explorer Trend Micro Mobile Security ne prend pas en charge l Affichage de compatibilit sur Internet Explorer Si vous utilisez Internet Explorer pour acc der la console d administration de Mobile Security d sactivez l affichage de compatibilit du navigateur Web pour le site Web s il est activ Proc dure 1 Ouvrez Internet Explorer et cliquez sur Outils gt Param tres d affichage de compatibilit La fen tre des Param tres d affichage de compatibilit s affiche 2 Si la console d administration est ajout e la liste Affichage de compatibilit s lectionnez le site Web et clique
103. r d utilisateurs depuis le Directory serveur Active Directory Voir la section Configuration des param tres Active Directory AD la page 4 15 pour la proc dure compl te tape 8 Facultatif Configurer Vous pouvez passer cette tape si votre les param tres du serveur d administration n utilise pas de proxy serveur d administration pour acc der Internet et si vous voulez utiliser l adresse IP du serveur et le num ro de port par d faut Voir la section Configuration des param tres de serveur d administration la page 4 16 pour la proc dure compl te tape 9 Facultatif Configurer Vous pouvez sauter cette tape si vous ne l int gration d Exchange voulez pas g rer de dispositifs mobiles qui Server utilisent Exchange ActiveSync Voir la section Configuration de l int gration d Exchange Server la page 4 17 pour la proc dure compl te tape 10 Facultatif Configurer Vous pouvez sauter cette tape si vous ne les param tres de souhaitez pas envoyer d invitations par SMS ou notifications rapports courriel aux utilisateurs Voir la section Configuration des param tres de notifications rapports la page 4 18 tape 11 Facultatif Configurer Vous pouvez sauter cette tape si vous ne les notifications souhaitez pas recevoir les notifications de administrateur message d erreur et les rapports programm s r guliers par courriel Voir la section Configuration des notifications administrateur la page 4 19 pour
104. ram tres du Serveur de communication cliquez sur l onglet Param tres iOS et s lectionnez le certificat Apple Push G n ration et configuration d un certificat APNs Apple Push Notification service Notification Server du disque dur dans le champ Certificat enfin cliquez sur Enregistrer Param tres du serveur de communication Param tres communs Param tres Android Param tres iOS Param tres BlackBerry Param tres du service de notifications Push Apple APNs Type de certificat 5 Production D veloppement Certificat APSPbdceec92 352e 4ec8 82fa b3908e5aea15 V Sujet du certificat com apple mgmtExternal bdceec92 352e 4ec8 82fa b3908e5aea15 Param tres du protocole d inscription de certificat simple SCEP C Activer SCEP URL d utilisateur SCEP G URL d administrateur SCEP G Compte d utilisateur G Mot de passe de l utilisateur Nom de certificat G Sujet Informations d identification du profil client Informations d identification du profil client Veuillez s lectionner des informations d identification ou en charger de nouvelles V Enregistrer R initialiser F cure C 12 Ajout d un certificat par le biais des param tres du Serveur de communication Une fois ces tapes termin es vous pouvez d sormais g rer vos dispositifs mobiles iOS Renouvellement d un certificat APNs Vous devez renouveler votre certificat APNs avant son expiration pour pouvoir
105. ration de Microsoft Exchange Server avec Mobile Security permet aux administrateurs de surveiller les dispositifs mobiles qui acc dent Microsoft Exchange Server Lorsque la fonction est activ e et configur e les administrateurs de Mobile Security peuvent effectuer la suppression distance et bloquer l acc s Microsoft Exchange Server pour ces dispositifs mobiles L int gration de Microsoft Exchange Server avec Mobile Security permet galement aux administrateurs de surveiller l acc s utilisateur aux donn es de coop ration telles que les courriels calendrier contacts etc L agent de dispositif mobile est install sur les dispositifs mobiles Android et iOS administr s L agent communique avec le serveur de Mobile Security et ex cute les param tres de commandes et de strat gies sur le dispositif mobile Facultatif Requis Microsoft SQL Server Le Microsoft SQL Server h berge les bases de donn es du serveur de Mobile Security Requis Active Directory Le serveur Mobile Security importe les utilisateurs et les groupes de l Active Directory Facultatif Autorit de certification L autorit de certification g re les informations d identification de la s curit ainsi que les cl s publiques et priv es pour une communication s curis e Facultatif Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 COMPOSANT DESCRIPTION Req
106. re compl te tape 3 Facultatif Configurer les param tres de serveur de communication pour Android Vous pouvez sauter cette tape si vous ne souhaitez pas g rer de dispositifs mobiles Android Voir la section Configuration des param tres du serveur de communication Android la page 4 8 pour la proc dure compl te tape 4 Facultatif Configurer les param tres de serveur de communication pour iOS Vous pouvez sauter cette tape si vous ne souhaitez pas g rer de dispositifs mobiles iOS Voir la section Configuration des param tres du serveur de communication iOS la page 4 9 pour la proc dure compl te tape 5 Configurer les param tres d inscription des dispositifs Voir la section Configuration des param tres d inscription des dispositifs la page 4 12 pour la proc dure compl te tape 6 Facultatif Personnaliser les Conditions d utilisation de Mobile Security Vous pouvez sauter cette tape si vous souhaitez utiliser les Conditions d utilisation de Mobile Security par d faut Voir la section Personnalisation des Conditions d utilisation de Mobile Security la page 4 14 pour la proc dure compl te Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 TAPE ACTION DESCRIPTION tape 7 Configurer les Vous pouvez sauter cette tape si vous ne param tres Active souhaitez pas importe
107. re de progression de l installation s affiche Une fois l installation termin e l cran Installation de Trend Micro Mobile Security termin e s affiche 9 Cliquez sur Terminer Que faire ensuite Voir Proc dure d installation de Trend Micro Mobile Security la page 3 3 pour la t che de configuration suivante Acc s la console Web d administration Proc dure 1 Connectez vous la console Web d administration en utilisant la structure d URL suivante https lt External_domain_name_or_IP_address gt lt HTTPS_port gt mdm web Remarque Remplacer lt External_domain_name_or_IP_address gt avec l adresse IP r elle et lt HTTPS_port gt avec le num ro de port r el du serveur d administration Installation mise jour et suppression des composants du serveur L cran suivant s affiche TREND Mobile Security for Enterprise Nom d utilisateur Mot de passe Connexion Copyright 2013 Trend Micro Incorporated Tous droits r serv Ficure 3 5 cran de connexion de la console Web d administration 2 Saisissez un nom d utilisateur et un mot de passe dans les champs pr vus et cliquez sur Connexion Remarque Le Nom d utilisateur par d faut pour la console d administration Web est racine et le Mot de passe est mobilesecurity Assurez vous que vous modifiez le mot de passe administrateur pour l utilisateur racine apr s votre premi re connexion Voi
108. roc dure Changer le mot de passe du compte administrateur pour la console Web d administration Reportez vous la rubrique Modification compte administrateur dans le Guide de l administrateur pour la proc dure 5 Configuration de l Agent de dispositif mobile Configuration de l Agent de dispositif mobile la page 5 3 a Facultatif Configurer les param tres de notifications des dispositifs mobiles Voir la section Configuration des param tres de notifications rapports la page 4 18 pour la proc dure compl te Facultatif Configurer le message d installation que Mobile Security envoie par e mail et ou SMS aux utilisateurs Le message d installation contient l URL laquelle les utilisateurs peuvent acc der pour t l charger et installer le package d installation MDA Voir la section Configuration du message d installation la page 54 pour la proc dure compl te Facultatif Envoyer une invitation aux dispositifs mobiles Voir la section Envoi d invitations aux dispositifs mobiles la page 5 5 pour la proc dure compl te Installer MDA sur les dispositifs mobiles Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Voir la section Installation du MDA sur les dispositifs mobiles la page 5 7 pour la proc dure compl te e Inscrire MDA sur le serveur Mobile Security Voir la section Inscription du MDA sur le serveur Mobile Security la page 5 10 pour la proc
109. rtes cr TRS r E BA Services de fichiers id 7 Certificats de serveur gj Fonctionnalit s BL j ga Diagnostics E G5 WIN ZYOST2LGDYV WIN Utiisez cette fonction pour demander et g rer les certificats servant au serveur amp gffl Configuration E Web pour acc der aux sites Web configur s pour le protocole SSL 422 Pools d applications E E3 Stockage Eli Sites Nom_ D r D lvr p EE NOTA EU on BZVC WIMSVC WIN ZYOSTZLGDYV wmsvea WIN ZYOSTALGDYV wc WIN ZYOSTAGOYV wwe WIN ZYOSTALGDYV wn zyc WAN ZYOST2LGDYV CA WAN ZYC Bi FIGuRE C 3 D marrage de l assistant de demande de certificat Dans la fen tre de Propri t s du nom unique saisissez les informations suivantes Nom commun le nom associ votre compte d veloppeur Apple Organisation le nom l galement enregistr de votre organisation soci t Unit d organisation le nom de votre service au sein de l organisation Ville localit la ville dans laquelle votre organisation est situ e D partement r gion le d partement dans lequel votre organisation est situ e G n ration et configuration d un certificat APNs Apple Push Notification service Pays r gion le pays ou la r gion dans lequel laquelle votre organisation est situ e Demande de certificat 1x Propri t s du nom unique Indiquez les informations requises pour le certificat Lorsque vous entrez le d partement ou r
110. rtificat sign par Apple la page C 11 pour Windows ou Uzi isation du certificat sign par Apple la page C 21 pour Mac Proc dure 1 Sur un navigateur Web naviguez jusqu l URL suivante http forms trendmicro com download_trials csr dom us 2 Remplissez les champs appropri s et t l chargez la CSR que vous venez de cr er puis cliquez sur Proc der G n ration et configuration d un certificat APNs Apple Push Notification service Trend Micro signera et vous renverra votre certificat sign 3 T l chargez le certificat sign depuis le portail de Trend Micro ou partir du courriel que vous avez re u 4 T l chargez la CSR sur le portail de certificats Apple Push a Ouvrez le navigateur Web et atteignez l URL https identity apple com pushcert b Ouvrez votre session l aide de votre identifiant et mot de passe Apple La page Mise en route s affiche c Cliquez sur le bouton Cr er un certificat L cran Conditions d utilisation s affiche d Cliquez sur Accepter pour accepter les conditions L cran Cr er un nouveau certificat Push s affiche e Cliquez sur Parcourir s lectionnez le fichier sign au pr alable par Trend Micro puis cliquez sur T l charger Patientez jusqu ce que le portail g n re le fichier pem du certificat APNs f Cliquez sur T l charger pour enregistrer le fichier pem sur votre ordinateur g Renommez le fichier pem que vous venez de
111. rveur Mobile Security Que faire ensuite Voir Proc dure d installation de Trend Micro Mobile Security la page 3 3 pour d autres t ches de configuration Voir Configuration de l int gration d Exchange Server la page 3 17 pour la t che suivante de configuration de l int gration d Exchange Server Mise jour des composants propos de la mise niveau de Mobile Security Trend Micro Mobile Security fournit la mise niveau de la version v9 2 depuis v9 0 ou une version sup rieure Dans Mobile Security les composants ou fichiers suivants sont mis jour via ActiveUpdate la fonction Internet de mise jour des composants de Trend Micro Serveur Mobile Security Package d installation de programme pour le serveur Mobile Security Signatures de programmes malveillants fichier contenant des milliers de signatures de virus programmes malveillants et d terminant la capacit de Mobile Security d tecter ces types de fichiers Trend Micro met r guli rement jour les Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 fichiers de signatures pour assurer la protection contre les toutes derni res menaces Programme d installation des agents de dispositif mobile pack d installation de programme pour les agents de dispositif mobile Trend Micro Mobile Security ne fournit pas de mise niveau de la version v9 2 depuis une version ant rieure la version 9 0 To
112. rveur de communication l aide de HTTPS Requis afin de g rer les dispositifs mobiles Windows Phone ou iOS 5 et versions sup rieures Serveur SMTP Connectez le serveur SMTP pour vous assurer que les administrateurs peuvent obtenir des rapports du serveur Mobile Security et envoyer des invitations aux utilisateurs Facultatif Pr paration de l installation du serveur Comparaison entre le serveur de communication local et le serveur du nuage Le tableau suivant compare le serveur de communication local LCS et le serveur de communication du nuage CCS TABLEAU 1 2 Comparaison entre le serveur de communication local et le serveur du nuage FoncTIoNs SERVEUR DE COMMUNICATION DU NUAGE SERVEUR DE COMMUNICATION LOCAL Installation requise Non Oui M thode d authentification utilisateur prise en charge Cl d inscription Active Directory ou cl d inscription Personnalisation d agent pour Android Gestion de Windows Phone Pris en charge Non pris en charge Pris en charge Pris en charge Configuration minimale requise Consultez la configuration minimale requise ci dessous avant d installer chaque composant de Mobile Security sur votre r seau Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 TABLEAU 1 3 Configuration minimale requise communication COMPOSANT CONFIGURATION Serveur Plat
113. s 2008 http technet microsoft com en us library dd894463 WS 10 aspx Configuration de l environnement Installation des outils d administration de Microsoft Exchange Server facultatif Les outils d administration de Microsoft Exchange Server permettent l int gration de serveur Exchange avec le serveur Mobile Security afin de g rer les dispositifs mobiles Windows Phone Android et iOS Cette t che est une tape de la proc dure de configuration de l environnement pour l installation de Mobile Security Voir la section Configuration de l environnement pour l installation de Mobile Security la page 2 2 Proc dure Acc dez l une des URL suivantes pour obtenir la proc dure d installation des outils d administration d Exchange Server Pour l installation des outils d administration d Exchange Server 2007 http technet microsoft com fr fr library bb232090 v EXCHG 80 aspx Pour l installation des outils d administration d Exchange Server 2010 http technet microsoft com library bb232090 v EXCHG 141 Pour l installation des outils d administration d Exchange Server 2013 http technet microsoft com fr fr library bb232090 v exchg 1 50 aspx Application des r gles d acc s au r seau pour Mobile Security Cette t che est une tape de la proc dure de configuration de l environnement pour l installation de Mobile Security Voir la section Configuration de l environnement pour
114. s cliquez sur Red marrer Configurez les param tres de la base de donn es sur la console Web d administration a Connectez vous la console Web d administration b Cliquez sur Administration gt Param tres de base de donn es c Saisissez l adresse IP du serveur de la base de donn es le nom d utilisateur mot de passe et nom de la base de donn es d Cliquez sur Enregistrer Configurations facultatives Configuration des ports du serveur de communication Trend Micro Mobile Security 9 2 vous permet de personnaliser les ports utilis s par le serveur de communication afin d tablir la connexion avec le serveur d administration Proc dure 1 Depuis l ordinateur sur lequel le serveur de communication est install ouvrez le fichier configuration xml qui se trouve sous C Program Files Trend Micro Communication Server of C Program Files x86 Trend Micro Communication Server dans un diteur de texte 2 Modifiez les valeurs de mdms_https_port votre num ro de port requis 3 Enregistrez le fichier configuration xml et fermez le 4 Ouvrez les services Windows et cliquez avec le bouton droit sur Service de communication Mobile Security puis cliquez sur Red marrer 5 Connectez vous la console Web d administration 6 Cliquez sur Administration gt Param tres serveur de communication gt Param tres courants 7 Sous la section Param tres pour la communication entre serveur de commun
115. s dispositifs mais n existent pas dans la liste des dispositifs approuv s que vous importez vers le groupe non authentifi s Remarque Si vous utilisez l authentification de dispositif Mobile Security regroupera tous les dispositifs mobiles en fonction de la liste de dispositifs approuv s que vous utilisez 6 Cliquez sur Enregistrer Que faire ensuite Voir Configuration initiale du serveur la page 4 3 pour la t che de configuration suivante Personnalisation des Conditions d utilisation de Mobile Security Vous pouvez personnaliser les Conditions d utilisation pour les utilisateurs qui veulent t l charger installer et utiliser l agent de dispositif mobile Proc dure 1 Connectez vous la console Web d administration 2 Cliquez sur Administration gt Param tres d inscription des dispositifs 3 Sur l onglet Personnalisation des Conditions d utilisation cliquez sur T l charger l exemple des Conditions d utilisation et enregistrer le fichier Eula_agreement zip sur votre ordinateur 4 Extrayez le contenu du fichier Eula_agreementzip 5 l aide d un diteur HTML ouvrez le fichier Eula_agreement html effectuez les modifications n cessaires puis enregistrez le fichier 6 Sur l onglet Personnalisation des Conditions d utilisation de l cran Param tres d inscription de dispositifs cliquez sur Parcourir puis s lectionnez Configuration des composants du serveur le fichier que vous a
116. s le serveur Mobile Security vous devez installer un profil de mise en service sur les dispositifs mobiles Ce profil de mise en service doit vous identifier vous par le biais de votre certificat de d veloppement et votre dispositif en indiquant son identifiant de dispositif unique AVERTISSEMENT Le code JavaScript doit tre activ pour Safari pour l inscription de dispositifs mobiles iOS Sinon l inscription chouera Vous pouvez inscrire le MDA l aide de l une des m thodes suivantes Inscription l aide d un code QR Utilisez cette m thode si vous utilisez le serveur de communication local ou le serveur de communication du nuage Inscription l aide de l adresse du serveur Utilisez cette m thode si vous utilisez le serveur de communication local Inscription sans adresse de serveur Gestion de l Agent de dispositif mobile Utilisez cette m thode si vous utilisez le serveur de communication du nuage Inscription l aide du code QR Proc dure 1 Lancez le programme Agent de dispositif mobile sur le dispositif mobile 2 Saisissez Inscription l aide du code QR 3 Ouvrez le courriel d invitation sur un ordinateur ou un autre dispositif mobile et scannez le code QR re u dans le courriel d invitation en utilisant l appareil photo du dispositif mobile Remarque Il se peut qu une bo te de dialogue s ouvre pour vous demander d installer la racine CA configur e pour le serveur de
117. s souhaitez installer le MDA afin de t l charger le package d installation http External_domain_name_or_IP_address HTTP_port mobile ou https External domain name or IP_address HTTPS port mobile Remarque Remplacez External domain name or IP address HTTP port et HPTTS_ port par ce que vous avez configur dans Administration gt Param tres du serveur de communication gt Param tres courants gt Param tres pour la communication entre serveur de communication et dispositifs mobiles Remarque Si vous utilisez HTTPS pour t l charger l agent de dispositif mobile vous devez configurer un certificat public Consultez l URL suivante pour obtenir plus de d tails http esupport trendmicro com solution en us 1106466 aspx 2 Si l installation ne d marre pas automatiquement lancez le package d installation et terminez l installation Gestion de l Agent de dispositif mobile M thode d installation Il Si vous utilisez le serveur de communication local cette m thode vous permet de t l charger le package d installation MDA sur un ordinateur l aide d un navigateur Web puis de le transf rer sur le dispositif mobile pour l installer Voir M thode d installation I la page 5 7 et M thode d installation ITI la page 5 10 pour les deux autres m thodes Proc dure 1 Sur un ordinateur acc dez l une des URL ci dessous pour t l charger le package d installation http
118. s votre r seau Configuration des composants du serveur Serveur de communication du nuage si vous voulez utiliser le serveur de Communication d ploy dans le nuage 5 Sous la section Param tres de communication entre serveur de Communication et dispositifs mobiles configurez les l ments suivants Nom de domaine externe ou adresse IP nom de domaine ou adresse IP du serveur de communication local Port HTTP et port HTTPS utilis par le serveur de communication local pour communiquer avec les dispositifs mobiles Les ports HTTP et HTTPS par d faut sont 8080 et 4343 Remarque Si vous configurez ces deux ports les dispositifs mobiles utiliseront le port HTTPS pour communiquer avec le serveur de communication Les dispositifs mobiles utiliseront le port HTTP uniquement s ils ne peuvent pas communiquer en utilisant le port HTTPS 6 Sous la section Param tres de communication entre serveur de Communication et serveur d administration configurez les l ments suivants Nom du serveur de communication ou adresse IP nom de domaine ou adresse IP du serveur de communication local Port HTTPS utilis par le serveur de communication local pour communiquer avec le serveur d administration Remarque S il vous est n cessaire de personnaliser ce port HTTPS consultez Configuration des ports du serveur de communication la page B 5 pour plus de renseignements 7 Sous la section Fr quence
119. stallation de Trend Micro Mobile Security 9 2 CONVENTION DESCRIPTION Remarques de configuration Remarque q 9 Recommandations ou s tion Q Conseil ommandations uggestions Informations relative x param tres de configuration Q Important ations relatives aux para s onfiguratio requis ou par d faut et aux limites des produits i AVERTISSEMENT Actions strat giques et options de configuration Chapitre 1 Pr paration de l installation du serveur Ce chapitre assiste les administrateurs dans la pr paration des composants du serveur pour Trend Micro Mobile Security for Enterprise 9 2 Ce chapitre contient les sections suivantes e Architecture du syst me Mobile Security la page 1 2 e Mod le de s curit renforc e installation de deux serveurs avec le serveur de communication du nuage la page 1 3 Mod le de s curit renforc e installation de deux serveurs avec Serveur de communication local la page 1 3 Mod le de s curit de base installation sur un serveur la page 1 4 Composants du syst me Mobile Security la page 1 5 s Configuration minimale requise la page 1 9 e R capitulatif de l installation la page 1 12 Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Architecture du syst me Mobile Security En fonction des besoins de votre entreprise vous pouvez impl menter Mobile Security l aide
120. stallez le MDA directement sur un dispositif mobile Voir M thode d installation I la page 5 7 pour la proc dure M thode d installation I T l chargez le package d installation MDA sur un ordinateur l aide d un navigateur Web puis transf rez le sur le dispositif mobile et installez le Voir M thode d installation IT la page 5 9 pour la proc dure e M thode d installation IH T l chargez le package d installation MDA sur un ordinateur l aide de la console de gestion des dispositifs mobiles puis transf rez le sur le dispositif mobile et installez le Voir M thode d installation II la page 5 10 pour la proc dure M thode d installation l Cette m thode vous permet de t l charger et installer le MDA directement sur un dispositif mobile Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Voir M thode d installation II la page 5 9 et M thode d installation ITI la page 5 10 pour les deux autres m thodes Proc dure 1 Effectuez l une des actions suivantes Si vous utilisez le serveur de communication local ouvrez le SMS ou le courriel re u de Mobile Security et acc dez l URL depuis le dispositif mobile sur lequel vous souhaitez installer le MDA afin de t l charger le package d installation Si vous utilisez le serveur de communication local acc dez l une des URL suivantes l aide d un navigateur Web depuis le dispositif mobile sur lequel vou
121. stions des commentaires ou des suggestions propos de ce document ou de tout autre document de Trend Micro veuillez nous contacter l adresse docs trendmicro com Vous pouvez valuer cette documentation sur le site Web suivant http www trendmicro com download documentation rating asp Table des mati res Pr face PH PAGE E E EE EE E EEE E E v Public cible nrerin E A E RA vi Documentation de Mobile Security ss vi Conventions typographiques du document ss vii Chapitre 1 Pr paration de l installation du serveur Architecture du syst me Mobile Security 1 2 Mod le de s curit renforc e installation de deux serveurs avec le serveur de communication du nuage ss ssssssssssrssssreesssrtessssresssreessreess 1 3 Mod le de s curit renforc e installation de deux serveurs avec Serveur de communication local ss Mod le de s curit de base installation sur un serveur Composants du syst me Mobile Security 1 5 Comparaison entre le serveur de communication local et le serveur du EIO aa e TN nee 1 9 Configuration minimale requise ns 1 9 R capit latif d l installation ns ie 1 12 Chapitre 2 Configuration de l environnement Configuration de l environnement pour l installation de Mobile Security tn sante iris delete entente E dettes tient tee 2 2 Configuration de l environnement pour les dispositifs mobiles iOS Facultatif as tssnstinsianaenndsnmnnenlnnnannnan nes 2 3 Installation du serveur
122. stration gt Param tres d inscription des dispositifs 3 Sur l onglet Installation de l agent s lectionnez le package d installation de l agent et cliquez sur T l charger pour t l charger le fichier ZIP sur votre ordinateur 4 D compressez le fichier ZIP et copiez le fichier d installation sur le dispositif mobile 5 Lancez le fichier d installation et effectuez l installation Inscription du MDA sur le serveur Mobile Security Vous devez inscrire manuellement le MDA sur le serveur Mobile Security si vous installez manuellement le MDA ou si le processus d inscription automatique choue Cette t che est une tape de la proc dure de configuration de l agent de dispositif mobile Dispositifs mobiles Android Vous pouvez inscrire le MDA en utilisant l une des m thodes suivantes Inscription l aide d un code QR Utilisez cette m thode si vous utilisez le Serveur de communication local ou le serveur de communication du nuage Gestion de l Agent de dispositif mobile Inscription l aide de l adresse du serveur Utilisez cette m thode si vous utilisez le Serveur de communication local Inscription sans adresse de serveur Utilisez cette m thode si vous utilisez le serveur de communication du nuage Inscription l aide du code QR Proc dure 1 Lancez le programme Agent de dispositif mobile sur le dispositif mobile 2 S lectionnez Inscription l aide du code QR 3 Ouvrez le courriel
123. t l charger en fichier cer puis passez Etape 3 Installation de votre certificat APN Apple Push Notification service la page C 24 pour Mac Utilisation du certificat sign par Apple Remarque Sautez cette proc dure si vous poss dez d j le certificat APNs Apple Push Notification service sign par Trend Micro Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Proc dure 1 Sur le navigateur Web naviguez jusqu l URL suivante https developer apple com Cliquez sur le lien Espace membre Ouvrez votre session l aide de votre identifiant et mot de passe Apple Cliquez sur Portail de mise en service iOS Remarque Si le portail de mise en service iOS n appara t pas votre compte de d veloppement n a pas t param tr pour le d veloppement iOS Dans le volet gauche cliquez sur ID d application puis cliquez sur Nouvel ID d application Remplissez les champs appropri s Le champ de notation de l identifiant de l offre group e Suffixe de l identifiant d application doit tre configur comme suit com apple mgmt mycompany tmms Remarque Remplacez mycompany par le nom de votre soci t Remarque Notez la valeur de notation de l identifiant de l offre group e Suffixe de l identifiant d application Vous aurez besoin de cette valeur lors de la configuration du serveur Mobile Security Cliquez sur Soumettre L ID
124. t l charger vers votre portail de d veloppement Apple Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 en Important Trend Micro vous recommande d enregistrer le fichier CSR que vous venez de cr er dans un endroit s r Vous en aurez besoin lorsque vous renouvellerez votre certificat APNSs ult rieurement L utilisation d un autre certificat APNSs vous obligerait inscrire nouveau tous les dispositifs mobiles iOS sur le serveur Mobile Security Consultez Renouvellement d un certificat APNSs la page C 27pout plus de renseignements tape 2 T l chargement de la CRS et G n ration du certificat APN Apple Push Notification service Une fois la CSR g n r e vous pouvez effectuer l une des actions suivantes e T l charger la CSR sur le Portail de signature de certificats Trend Micro afin de la faire signer par Trend Micro puis l utiliser pour g n rer le certificat APN Apple Push Notification service T l charger la CSR vers le portail de d veloppement Apple afin de la faire signer pat Apple puis l utiliser pour g n rer un certificat APNs Apple Push Notification service 4 Remarque La proc dure suivante consid re que vous disposez du certificat APNs Apple Push Notification service sign par Trend Micro Si vous souhaitez utiliser le certificat APNs Apple Push Notification service sign par Apple sautez cette proc dure et consultez Uflisation du ce
125. t au serveur SCEP lors de l inscription au serveur Mobile Security 6 V rifiez l installation SCEP facultatif Pour SCEP s ex cutant sous Windows Server 2008 acc dez l URL suivante partir du serveur de communication http SCEPServerlP certsrv mscep_admin Remarque 7 Remplacez SCEPServerIP par l adresse IP r elle du serveur SCEP dans l URL Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Pour SCEP s ex cutant sous Windows Server 2003 acc dez l URL suivante partir du serveur de communication http SCEPServer P certsrv mscep Remarque Remplacez SCEPServerIP par l adresse IP r elle du serveur SCEP dans l URL Si vous voyez la page Web similaire la suivante votre serveur est configur correctement Service d inscnption de p nph nque r seau Windows Internet Explorer l0 x an jv E htto focahosticertev mscep_s mn z 4X e Sea Pi e 6 a Page C outis Le service d inscription de p riph rique r seau vous permet d obtenir des certificats pour des routeurs ou d autres p riph riques r seau l aide du protocole SCEP Simple Certificate Enrollment Protocol Pour terminer l inscription de certificats pour votre p riph rique r seau vous aurez besoin des informations suivantes L empreinte num rique valeur de hachage du certificat d autorit de certification est 575E3D48 F901C2EA 29949AAD 537E
126. t le serveur de communication Si vous voulez g rer des dispositifs mobiles Windows Phone ou iOS 5 x ou version ult rieure ou si vous pr voyez d utiliser le serveur de communication local alors cette tape est obligatoire Vous devrez importer un certificat SSL public lors de l installation du serveur de communication local Vous pouvez sauter cette tape Si vous souhaitez utiliser un certificat SSL priv Mobile Security le cr era pendant l installation du serveur de communication local Si vous envisagez d utiliser le serveur de communication du nuage Configuration de l environnement TAPE ACTION DESCRIPTION tape 3 Facultatif Configurer l Extension du protocole d inscription du certificat simple SCEP pour plus de s curit Il permet une communication s curis e entre les dispositifs mobiles et le serveur de communication Voir Configuration de SCEP la page B 5 pour plus de d tails Si SCEP est d j configur e dans votre environnement vous pouvez sauter cette tape Remarque Si vous ne souhaitez pas utiliser SCEP pour les dispositifs mobiles iOS vous devrez le d sactiver dans Param tres du serveur de strat gie apr s avoir install le serveur d administration et le serveur de communication Consultez la section Configuration des param tres du serveur de communication iOS la page 4 9 pour la proc dure Manuel de d
127. tinuer L cran T l charger et installer votre certificat SSL APNs Apple Push Notification service s affiche Cliquez sur T l charger pour enregistrer le fichier cer sur votre ordinateur puis passez l tape 3 Installation de votre certificat APN5 Apple Push Notification service la page C 24 pour Mac Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 tape 3 Installation de votre certificat APNs Apple Push Notification service Proc dure 1 Allez l emplacement dans lequel vous avez t l charg le fichier et double cliquez sur le fichier pour le t l charger automatiquement vers le Trousseau d acc s puis compl tez la demande de signature 2 Acc dez Applications gt Utilitaires gt Trousseau d acc s 3 Dans le volet gauche s lectionnez connexion dans la section Trousseau puis s lectionnez Certificats dans la section Cat gorie 4 V rifiez que votre certificat Apple Production Push Services appara t bien dans la liste et qu une cl priv e d associ se trouve en dessous lorsque vous le d veloppez Si vous voyez le certificat suivez les tapes suivantes afin de l exporter et de le t l charger sur le serveur Trend Micro Mobile Security Remarque Si vous ne voyez pas votre certificat APNs ou que la cl priv e n appara t pas v rifiez que le Trousseau d acc s de connexion est s lectionn que la cat gorie Certificats est s lectionn e et
128. tion du certificat Vous pouvez d sormais t l charger votre certificat vers le serveur Trend Micro Mobile Security Voit T l chargement du certificat APN 5 Apple Push Notification service vers le serveur Mobile Security la page C 25 pour la proc dure T l chargement du certificat APNs Apple Push Notification service vers le serveur Mobile Security Cette section explique le processus de t l chargement du certificat APNs Apple Push Notification service vers le serveur Trend Micro Mobile Security for Enterprise afin de commencer g rer les dispositifs iOS Remarque Assurez vous de disposer des l ments suivants avant de commencer e Fichier du certificat APNs au format pfx ou p12 et pas au format cer Le mot de passe que vous aviez d fini lors de l exportation du certificat Le compte administrateur du serveur MDM Trend Micro Mobile Security for Enterprise Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Proc dure 1 Connectez vous la console Web d administration 2 Effectuez l une des actions suivantes e Cliquez sur Administration gt Gestion des certificats cliquez sur Ajouter s lectionnez le certificat Apple Push Notification Server du disque dur puis cliquez sur Enregistrer Ajouter un certificat Certificat Parcourir FiGurE C 11 Ajout d un certificat par le biais de la gestion de certificat e Cliquez sur Administration gt Pa
129. tion v rifie la configuration minimale du syst me Outils de gestion Microsoft 7 Avant de continuer assurez vous que l outil de gestion Microsoft Exchange est install FIGurE 3 8 V rification de l installation de gestion Exchange r ussie 7 Cliquez sur Suivant sur l cran V rification de la configuration minimale requise 8 Cliquez sur Parcourir et s lectionnez le dossier de destination o vous souhaitez installer le connecteur Exchange et puis cliquez sur Suivant L cran Compte de service s affiche 9 Saisissez le nom d utilisateur le mot de passe et le nom de domaine que vous avez cr dans Configuration d un compte pour Exchange Connector la page 3 18 pour acc der aux outils de gestion Exchange puis cliquez sur Suivant Installation mise jour et suppression des composants du serveur 10 V rifiez les param tres sur l cran Revoir les param tres et cliquez sur Installer La configuration commence installer le connecteur Exchange 11 Une fois l installation termin e cliquez sur Suivant puis cliquez sur Terminer Remarque Le temps n cessaire l importation des informations des dispositifs mobiles partir d Exchange Server sur le serveur Mobile Security d pend du nombre de dispositifs mobiles que vous souhaitez importer Par exemple cela peut prendre jusqu plusieurs heures pour importer les informations de 5000 dispositifs mobiles depuis Exchange Server vers le se
130. tration Param tres du serveur de communication 2 Cliquez sur l onglet Param tres Windows Phone 3 S lectionnez la fr quence laquelle les dispositifs Windows Phone 8 se connectent au serveur Mobile Security pour mettre jour les commandes et param tres de strat gie Plus la fr quence est lev e plus la batterie des dispositifs mobiles s puisera Le nouveau param tre ne s applique qu aux dispositifs inscrits ult rieurement 4 Cliquez sur Enregistrer 2 Connectez vous la console Web d administration 3 Cliquez sur Administration gt Param tres serveur de communication Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Cliquez sur l onglet Param tres Windows Phone D finissez la fr quence laquelle les dispositifs mobiles Windows Phone se connectent un serveur Mobile Security pour mettre jour les commandes et les param tres de strat gie dans l intervalle de synchronisation Windows Phone Configuration des param tres d inscription des dispositifs Proc dure 1 Connectez vous la console Web d administration 2 Cliquez sur Administration gt Param tres d inscription des dispositifs 3 Cliquez sur l onglet Authentification 4 Sous la section Authentification utilisateur s lectionnez une des options suivantes Authentification l aide d Active Directory pour utiliser les informations utilisateur depuis Active Directory afin d authentifier les
131. ts du serveur 6 Pour enregistrer les param tres cliquez sur Enregistrer Indication d une source de t l chargement Vous pouvez configurer Mobile Security pour qu il utilise la source ActiveUpdate par d faut ou une source de t l chargement pr cise pour les mises jour du serveur Proc dure 1 Connectez vous la console d administration Mobile Security 2 Cliquez sur Administration gt Mises jour L cran Mises jour s affiche Pour obtenir de plus amples informations sur les mises jour consultez Mise jour manuelle la page 3 24 o pour la mise jour programm e consultez Mise jour programm e la page 3 25 3 Cliquez sur l onglet Source Vous tes ici Administration gt Mises jour Mises jour Manuel Programm Source Serveur ActiveUpdate de Trend Micro http mobilesecurity activeupdate trendmicro com Activeupdate C Autre source de mise jour C C Emplacement sur intranet contenant une copie du ficher actuel Chemin UNC aaa Nom d utilisateur LU Mot de passe RS Enregistrer FiGurE 3 11 L onglet Source sur l cran Mises jour 4 S lectionnez l une des sources de t l chargement suivantes Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Serveur ActiveUpdate de Trend Micro source de mise jour par d faut Autre source de mise jour indiquez le site Web HTTP ou HTTPS par exemple votre site W
132. ture d un certificat Certificate Signing Request CSR la page C 19 Cliquez sur Continuer 11 Cliquez sur Choisir un fichier et t l chargez la demande de signature d un certificat que vous avez cr e l zape 1 G n ration d une demande de signature d un certificat Certificate Signing Request CSR la page C 19 Par exemple CertificateSigningRequest certSigningRequest2 12 Cliquez sur G n rer Une fois termin l cran appara t et vous confirme que votre certificat SSL APNs Apple Push Notification service a t g n r 13 Cliquez sur Continuer L cran T l charger et installer votre certificat SSL APNs Apple Push Notification service s affiche 14 Cliquez sur T l charger pour enregistrer le fichier cer sur votre ordinateur puis passez l tape 3 Installation de votre certificat APNs Apple Push Notification service la page C 13 pour Windows Remarque Pour installer le certificat APNs Apple Push Notification service sur un ordinateur sous Windows vous devez changer manuellement l extension de pem cer tape 3 Installation de votre certificat APNs Apple Push Notification service Proc dure 1 Acc dez D marrer gt Outils d administration gt Gestionnaire Internet Information Services IIS s lectionnez le nom du serveur et double cliquez sur Certificats de serveur Manuel de d ploiement et d installation de Trend Micro Mobile Securit
133. u serveur Mobile Security que vous souhaitez installer e assurez vous que vous avez d j effectu toutes les d marches pr alables mentionn es dans le chapitre Configuration de l environnement la page 2 1 Proc dure d installation de Trend Micro Mobile Security Le tableau ci dessous illustre l approche de base pour l installation de Trend Micro Mobile Security TABLEAU 3 1 Proc dure d installation de Trend Micro Mobile Security TAPE ACTION DESCRIPTION tape 1 Installez le serveur d administration Voir la section nstallation du serveur de Mobile Security d administration la page 3 4 pour la proc dure compl te tape 2 Se connecter la console Web Voir la section Acc s la console d administration de Mobile Security Web d administration la page 3 10 for Enterprise pour la proc dure compl te tape 3 Enregistrer le produit Voir la section Enregistrement du produit la page 3 12 pour la proc dure compl te Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 TAPE ACTION DESCRIPTION tape 4 Facultatif T l charger et installer le Vous pouvez sauter cette tape si serveur de communication local vous pr voyez d utiliser le serveur de communication de nuage CCS Voir la section Installation du Serveur de communication local la page 3 14 pour la proc dure compl te tape5 Facultatif Installez le connecte
134. uche cliquez sur ID d application puis cliquez sur Nouvel ID d application 6 Remplissez les champs appropri s Le champ de notation de l identifiant de l offre group e Suffixe de l identifiant d application doit tre configur comme suit com apple mgmt mycompany tmms Remarque Remplacez mycompany par le nom de votre soci t Remarque Notez la valeur de notation de l identifiant de l offre group e Suffixe de l identifiant d application Vous aurez besoin de cette valeur lors de la configuration du serveur Mobile Security 7 Cliquez sur Soumettre L ID d application que vous venez d ajouter appara t dans la liste 8 Cliquez sur Configurer Conseil Si vous ne pouvez pas voir ni cliquer sur Configurer v rifiez que vous tes bien connect avec le r le d Agent 9 S lectionnez Activer Apple Push Notification service puis cliquez sur Configurer pour cr er un certificat SSL Production Push Q Conseil Si vous ne pouvez pas s lectionner Activer Apple Push Notification service essayez d utiliser le navigateur Web Safari ou Firefox et v rifiez que vous tes bien connect avec le r le d Agent G n ration et configuration d un certificat APNs Apple Push Notification service 10 L Assistant de certification SSL appara t et vous demande de cr er une demande de signature d un certificat que vous avez d j cr e l rape 1 G n ration d une demande de signa
135. uez sur Administration gt Licence du produit puis cliquez sur Nouveau code d activation 2 Saisissez le code d activation dans les champs propos s puis cliquez sur Enregistrer Licence du produit Trend Micro Mobile Security for Enterprise v2 0 est une solution de s curit globale pour vos dispositifs mobiles qui vous permet de g rer les agents de gestion du dispositifs install s sur les disposiifs mobiles et de g n rer des rapports partir dune console Web Trend Micro offre tous les utlisateurs enregi payerle renouvellement pour continuer b i Pour obtenir le code d activation veuillez s un senice d assistance technique des t l chargements de signatures de programmes malveillants et des mises jour de logiciels pendantune p riode d termin e apr s laquelle vous devez je ces serices Enregistrez le seneur Motile Security pourvous assurer d avoir droit recevoir les derni res mises jour de s curit et d autres produits et senices de maintenance ous en ligne l aide de la cl d enregistrement fournie avec votre produit Nouveau code d activation Senice Trend Micro Mobile Security Nouveau code d activation 7 I I I fi i Cia our obtenir un code d activatio eneoster amuse FIGuRE 3 6 Enregistrement de Mobile Security apr s l installation 3 V rifiez que l enregistrement du produit s est effectu correctement Cliquez sur Tableau de bord pour afficher l cran du Tab
136. uis ou FACULTATIF SCEP Le certificat SCEP Extension du protocole d inscription du certificat simple est un protocole de communication qui fournit une partie frontale en r seau une autorit de certification priv e Dans certains environnements il est important de s assurer que les param tres et les strat gies d entreprise sont prot g s des yeux indiscrets Afin d assurer cette protection iOS vous permet de chiffrer les profils afin qu ils ne puissent tre lus que par un seul dispositif Un profil chiffr est similaire un profil de configuration normal except que la charge utile du profil de configuration est chiffr e par la cl publique associ e l identit X 509 du dispositif Le protocole SCEP op re avec l autorit de certification pour mettre des certificats dans les grandes entreprises Il g re la d livrance et la r vocation des certificats num riques SCEP et l autorit de certification de peuvent tre install es sur le m me serveur Facultatif Certificat APNs Le serveur Mobile Security communique travers le service Apple Push Notification APN pour les dispositifs iOS Requis pour g rer les dispositifs mobiles iOS Certificat SSL Trend Micro Mobile Security exige un certificat de serveur SSL Secure Socket Layer priv mis par une autorit de certification publique reconnue afin de garantir une communication s curis e entre les dispositifs mobiles et le se
137. ur Vous pouvez sauter cette tape si Exchange vous ne voulez pas g rer de dispositifs mobiles qui utilisent Exchange ActiveSync Voir la section nstallation du connecteur Exchange la page 3 21 pour la proc dure compl te Installation du serveur d administration Fi Remarque Mobile Security n cessite le t l chargement du fichier apk par l Environnement d ex cution Java Java Runtime Environment JRE depuis le module de gestion d applications sur le serveur d administration Le JRE est install automatiquement avec l installation du serveur d administration Cependant si JRE est d j install sur l ordinateur sur lequel vous avez install le serveur d administration l installation du serveur d administration n inclura pas l installation de JRE Si la version existante de JRE est inf rieure 1 6 vous devrez d sinstaller JRE manuellement et installer la version 1 6 ou sup rieure Proc dure 1 T l chargez le programme d installation du serveur d administration partir de l emplacement suivant http downloadcenter trendmicro com index php regs NABU amp clk latest amp clkval 4415 amp lang loc 1 2 Extrayez le fichier t l charg puis ex cutez le programme d installation du serveur d administration MdmServerSetup exe Installation mise jour et suppression des composants du serveur L cran de Bienvenue s affiche Cliquez sur Suivant L cran Contrat de li
138. us recommande de l utiliser sur Windows Server 2008 Si vous avez install SCEP sur Windows Server 2003 installez le composant additionnel SCEP pour les services de certificats Allez sur l URL suivante pour t l charger le composant additionnel SCEP pour les Services de certificats http esupport trendmicro com solution en us 1060258 aspx Configurations facultatives ou http www microsoft com downloads details aspx FamilyID 9F306763 D036 41D8 8860 1636411B2D01 amp amp displaylang e amp displaylang en 3 V rifiez les horloges syst me Assurez vous que l heure des horloges syst me du serveur SCEP du serveur de communication et du serveur d administration est correcte 4 Modifiez les propri t s du module de strat gie pour l autorit de certification a Sur l ordinateur sur lequel l autorit de certification est install e ouvrez la console de gestion de l autorit de certification b Cliquez sur l onglet Module de strat gie puis cliquez sur Propri t s c S lectionnez Respectez les param tres dans le mod le de certificat le cas ch ant Sinon mettez le certificat automatiquement d S lectionnez OK 5 Appliquez l ensemble des r gles suivantes Les dispositifs mobiles iOS doivent pouvoir se connecter au serveur de communication Le serveur de communication doit pouvoir se connecter au serveur SCEP e Les dispositifs mobiles iOS doivent pouvoir se connecter directemen
139. utefois si vous souhaitez effectuer la mise niveau partir d une version ant rieure v9 0 Trend Micro fournit un outil de migration permettant de faire migrer vos donn es depuis une ancienne version vers v9 0 Patch 1 Ensuite vous pourrez effectuer la mise niveau vers la version v9 0 Patch 1 Cliquez sur le lien suivant pour conna tre la proc dure d taill e de la migration de vos donn es depuis une ancienne version vers v9 2 http esupport trendmicro com solution en US 1098095 aspx Mise jour des composants de Mobile Security Vous pouvez configurer des mises jour manuelles ou programm es de composants sur le serveur de Mobile Security afin d obtenir les fichiers de composants les plus jour partir du serveur ActiveUpdate Lorsqu une version plus r cente d un composant est t l charg e sur le serveur de Mobile Security ce dernier avertit automatiquement les dispositifs mobiles de la disponibilit de mises jour de composants Mise jour manuelle Vous pouvez effectuer une mise jour manuelle du serveur et de l agent de dispositif mobile dans l onglet Manuel de l cran Mises jour Pour cela vous devez avoir configur la source de t l chargement dans l cran Source voirlrdication d une source de t l chargement la page 3 27 pour plus d informations Proc dure 1 Connectez vous la console d administration Mobile Security 2 Cliquez sur Administration gt Mises jour
140. vez modifi lors de l tape pr c dente tape 5 la page 4 14 de cette proc dure et cliquez sur Ouvrir L affichage des Conditions d utilisationmet jour le contenu du fichier t l charg Cliquez sur Enregistrer Que faire ensuite Voir Configuration initiale du serveur la page 4 3 pour la t che de configuration suivante Configuration des param tres Active Directory AD Trend Micro Mobile Security 9 2 vous offre la possibilit de configurer l authentification des utilisateurs bas e sur Active Directory AD Une fois configur e vous pouvez utiliser votre Active Directory d entreprise afin d ajouter des dispositifs mobiles la liste de dispositifs Si vous ne souhaitez pas utiliser Active Directory pour l authentification utilisateur ou si vous ne souhaitez pas ajouter d utilisateurs depuis active directory vous n avez alors pas besoin de configurer ce param tre Proc dure 1 Connectez vous la console Web d administration 2 Cliquez sur Administration gt Param tres Active Directory 3 Entrez le nom de l h te ou son adresse IP son num ro de port votre nom d utilisateur et mot de passe de domaine 4 Cliquez sur Enregistrer Que faire ensuite Voir Configuration initiale du serveur la page 4 3 pour la t che de configuration suivante Manuel de d ploiement et d installation de Trend Micro Mobile Security 9 2 Configuration des param tres de serveur d administration
141. y 9 2 Dans le volet Actions sur la droite cliquez sur Terminer la demande de certificat L assistant de compl tion de demande de certificat appara t Go 3 wnzrosracow Fichier Affichage Aide ON Certificats de serveur emae LC 6 aa ENOAR Utilisez cette fonction pour demander et g rer les certificats servant au serveur Web pour acc der aux p pgmn sites Web configur s pour le protocole SSL E Stes Nom D lvr D lvr WIN ZYOSTAGDYV WIN ZYOST2LGDYV WIMSvc WIN ZYOSTLGDYV WMSvc WIN ZYOST2LGOYV EE WIN ZYOSTAGOYV WIN ZYOST2LGDYV Cr er in CMS WIN ZYOSTALGDYV WIN ZYOST2LGDYV ace WIN ZYOSTALGDYV WIN ZYOST2LGDYV pe WIN ZYOSTLGDYV CA WIN ZYOSTALGDYV CA RU 21 L i 4 d Affichage des fonctionnait s i Affichage du contenu Los __ f Lo Pr t amp FiGurE C 7 Compl tion de demande de certificat Fi Remarque Si vous utilisez IIS 7 5 le fait de cliquer sur Compl tion de demande de certificat peut faire appara tre le message d erreur suivant Une cha ne de certificat n a pas pu tre cr e dans une autorit racine approuv e Si cela se produit consultez la section Configuration de IIS 7 5 pour l installation du certificat APNs Apple Push Notification service la page C 18 pour voir la proc dure suivre pour r soudre ce probl me G n ration et configuration d un certificat APNs Apple Push Notification service 3 S lectionn
142. y 9 2 TABLEAU 3 2 Proc dure de configuration de l int gration d Exchange Server TAPE ACTION DESCRIPTION tape 1 Installez les outils de gestion de Avant de configurer les param tres Microsoft Exchange Server d Exchange Server vous devez installer les outils de gestion de Microsoft Exchange Server sur l ordinateur o vous souhaitez installer le connecteur Exchange Voir Installation des outils d administration de Microsoft Exchange Server facultatif la page 2 9 pour la proc dure d installation tape 2 Configurez un compte pour le Fournit des droits d acc s pour le connecteur Exchange connecteur Exchange Voir la section Configuration d un compte pour Exchange Connector la page 3 18 pour la proc dure compl te tape 3 Installez le connecteur Exchange tablit la communication entre le serveur d administration et Exchange Server Voir la section Installation du connecteur Exchange la page 3 21 pour la proc dure compl te tape 4 Configurez les param tres Voir la section Configuration de d int gration d Exchange Server l int gration d Exchange Server la page 4 17 pour la proc dure compl te Configuration d un compte pour Exchange Connector Proc dure 1 Cr ez un compte utilisateur sur le serveur Active Directory Installation mise jour et suppression des composants du serveur 2 Depuis l ordinateur sur lequel vous souhaitez
143. z 0 om 12 O Endpoint Security Trend Micro Incorporated se r serve le droit de modifier ce document et les produits qu il d crit sans pr avis Avant d installer et d utiliser le produit veuillez donc consulter les fichiers Lisez moi les notes de mise jour et la derni re version de la documentation utilisateur applicable que vous trouverez sur le site Web de Trend Micro l adresse suivante http docs trendmicro com fr FR home aspx Trend Micro le logo t ball OfficeScan et TrendLabs sont des marques commerciales ou des marques d pos es de Trend Micro Incorporated Tous les autres noms de soci t s ou de produits sont des marques commerciales ou des marques d pos es de leurs propri taires respectifs Copyright 2015 Trend Micro Incorporated Tous droits r serv s R f rence document TSFM96954 150508 Date de publication mars 2015 La documentation utilisateur de Trend MicroTM Mobile Security 9 2 for Enterprise pr sente les fonctions principales du produit et fournit les instructions d installation pour votre environnement de production Lisez enti rement la documentation avant d installer ou d utiliser le produit Vous trouverez des informations d taill es sur l utilisation des fonctions sp cifiques du produit dans le fichier d A de en ligne et dans la Base de connaissances en ligne sur le site Web de Trend Micro Trend Micro cherche toujours am liorer sa documentation Si vous avez des que
144. z sur Supprimer 3 Effacer les cases cocher Afficher les sites intranet dans l affichage de compatibilit et Afficher tous les sites Web dans l affichage de compatibilit puis cliquez sur Fermer Enregistrement du produit Pendant une p riode d termin e Trend Micro propose tous les utilisateurs enregistr s un service d assistance technique des t l chargements de fichiers de signatures de programmes malveillants et des mises jour de programmes Au terme de cette p riode ils doivent acheter un renouvellement de maintenance pour continuer b n ficier de ces services Enregistrez votre serveur Mobile Security pour recevoir les derni res mises jour de s curit et b n ficier d autres services de produits et de maintenance Il vous suffit d enregistrer le serveur Mobile Security sur le serveur d administration l aide du code d activation Les agents de dispositif mobile obtiennent automatiquement Installation mise jour et suppression des composants du serveur les informations de licence partir du serveur Mobile Security apr s la connexion et l enregistrement des dispositifs mobiles sur le serveur Le code d activation s affiche dans le format suivant XX XXXX XXXXX XXXXX XXXXX XXXXX XXXXX Proc dure 1 Connectez vous la console Web d administration Si c est la premi re fois que vous acc dez la console d administration l cran de la licence du produit s affiche Sinon cliq
Download Pdf Manuals
Related Search