如何使用自定义配置文件通过Cisco Umrella保护iOS设备？

描述

当使用移动设备管理解决方案（MDM）进行管理时，Cisco Security Connector应用（CSC）为企业拥有的iOS设备提供可见性和控制。Cisco Security Connector应用由Cisco的Umbrella and Clarity组件提供支持。Umbrella组件作为第一道防线，将DNS流量引导到其云中，在云中对恶意站点进行过滤。

Clarity组件是Cisco针对终端的高级恶意软件保护（AMP）的组件，它提供对所有网络流量的完整可见性和洞察，包括未经解密的HTTPS网站。

当使用Mobile Device Manager Plus进行配置时，这将提供完整的终端保护，包括应用行为的粒度视图。要了解有关CSC应用的更多信息，点击此处。

先决条件

• 需要Cisco Umbrella账户。
• Cisco Security Connector（CSC）应用必须安装在iOS设备中。
• 设备必须运行iOS 11.3或更高版本。
• 设备必须受到监管。
• 必须提供IT管理员电子邮件地址才能从被管设备接收诊断报告。

步骤

• 将Cisco Security Connector应用分发到iOS设备

使用MDM，您可以将应用静默分发到被管的iOS设备，而无需任何用户干预。点击此处了解详细过程。

• 登记iOS设备

注意：确保以管理员身份登录Umbrella仪表板。

• 以管理员身份登录Umbrella仪表板，导航至部署 -> 核心身份 -> 移动设备，然后点击下载我们的通用mobileconfig文件。



• 添加电子邮件地址，终端用户可以将生成的问题报告发送到该地址，报告需要传递给Cisco Umbrella。
  当用户从iOS设备中点击i图标时，诊断报告将发送到此电子邮件地址。然后，点击下载。

• 在下载的XML文件中，更新行<string>%serialnumber%</string>以获取iOS设备的序列号。由于MDM有助于使用动态变量，因此不需要手动为每个iOS设备提供序列号。MDM会自动从登记详细信息中获取它。点击此处了解更多关于动态变量的信息。
• 将此已配置的XML文件作为自定义配置上传到MDM上。为此需要执行：
  • 进入设备管理 -> 配置文件 -> 创建配置文件，点击Apple。
  • 提供配置文件所需的详细信息，然后点击继续。
  • 在左侧窗格中，点击自定义配置。
  • 拖放已配置的XML文件，或点击“上传”并选择该文件。
  • 上传文件后，保存并发布。稍后可以将其与受监管的iOS设备相关联，这些设备由MDM管理。

如果成功，您的移动设备将登记到Umbrella。在Umbrella仪表板上，导航至部署 -> 核心身份 -> 管理MDM。这里将列出已登记的移动设备。iOS设备中的Cisco Security Connector（CSC）应用更新为连接到Umbrella，这样您的iOS设备就可以受到Umbrella的保护。

匿名化

Umbrella为您提供了匿名移动设备的选项，用于报告和管理目的。在Umrella仪表板和Cisco Security Connector（CSC）应用UI中，设备的标签都被隐藏并替换为设备的序列号。点击此处了解更多信息。