亚信与服务器断开连接

亚信安全虚拟手机管理员指南移动用户的集中式管理工作区亚信安全、徽标、InterScan和控制管理中心是亚信科技(成都)有限公司/AsiainfoSecurityIncorporated的商标或注册商标.
所有其他产品或公司名称可能是其各自所有者的商标或注册商标.
2015亚信科技(成都)有限公司/AsiainfoSecurityIncorporated.
保留所有权利.
文档编号:APCQ37115/150804APCQ37114/150804发布日期:2016年1月受以下美国专利号保护:5,951,698本文档介绍了该产品的主要功能和/或提供了产品环境的安装说明.
请通读本文档,然后安装或使用该产品.
有关如何使用产品内部特定功能的详细信息可能在亚信安全Web站点的亚信安全联机帮助和/或亚信安全知识库中提供.
亚信安全一直致力于改进其文档.
如对该文档或亚信安全的任何其他文档有任何问题、意见或建议,请通过http://www.
asiainfo-sec.
com/与我们联系.
我们始终欢迎您的反馈.
i目录前言前言v读者vi亚信安全虚拟手机文档vi文档约定vii第1章:亚信安全虚拟手机简介关于亚信安全虚拟手机1-2使用亚信安全虚拟手机的原因1-2此发行版(2.
1)中的新功能1-32.
0发行版中的新功能1-41.
5版中的新功能1-41.
1版中的新功能1-5亚信安全虚拟手机的基础架构1-6单个服务器安装模式1-7多个服务器安装模式1-7亚信安全虚拟手机的组件1-8为什么使用安全访问1-9第2章:入门访问亚信安全虚拟手机管理Web控制台2-2控制台窗口2-3升级亚信安全虚拟手机2-4第3章:管理用户亚信安全虚拟手机中的用户管理3-2亚信安全虚拟手机2.
1管理员指南ii管理组和用户3-2从ActiveDirectory导入组或用户3-2在本地创建用户帐户3-3禁用或启用用户3-3启用或禁用用户VIP设置3-4擦除用户工作区3-5向用户重新发送邀请3-5更改用户或组的配置文件3-5删除用户或组3-6搜索用户3-6第4章:管理配置文件亚信安全虚拟手机中的配置文件4-2删除配置文件4-2创建配置文件4-2更改配置文件顺序4-3第5章:亚信安全虚拟手机中的Kiosk模式启用或禁用Kiosk模式5-2第6章:管理应用程序亚信安全虚拟手机中的应用程序列表6-2将应用程序上传至服务器6-2将Web剪辑添加到服务器6-2从服务器中删除应用程序或Web剪辑6-3在用户工作区中显示或隐藏缺省应用程序6-3应用程序安全风险级别6-4单点登录处理器6-4为单点登录准备应用程序6-4从单点登录处理器删除应用程序6-5第7章:管理服务器亚信安全虚拟手机中的服务器7-2启动或停止服务器7-2目录iii添加服务器7-2编辑服务器7-3移除服务器7-4配置服务器高可用性(HA)7-5第8章:管理报告和日志亚信安全虚拟手机中的报告8-2生成快速报告8-2配置预设报告8-3亚信安全虚拟手机中的日志8-4查看日志8-4日志维护8-5第9章:管理设置修改管理员帐户信息9-2更改管理员帐户密码9-2配置电子邮件通知9-3配置LDAP设置(可选)9-4禁用LDAP服务器9-5配置移动客户端设置9-5配置MicrosoftExchange服务器设置(可选)9-6配置代理服务器设置9-7配置外部存储(可选)9-8配置OAuth2.
0身份验证9-9生成客户端注册证书9-11管理墙纸9-12管理证书9-12上传证书9-12删除证书9-13产品使用授权9-13索引亚信安全虚拟手机2.
1管理员指南iv索引IN-1v前言前言欢迎使用《亚信安全虚拟手机2.
1版管理员指南》.
本指南提供了有关亚信安全虚拟手机的所有配置选项的详细信息.
主题包括如何更新软件使保护保持最新以防御最新的安全风险,如何配置和使用策略以支持您的安全目标,在移动设备上配置扫描和同步策略,以及使用日志和报告.
本前言讨论了以下主题:读者第vi页亚信安全虚拟手机文档第vi页文档约定第vii页亚信安全虚拟手机2.
1管理员指南vi读者亚信安全虚拟手机文档同时适用于负责管理企业环境中移动设备代理的管理员和移动设备用户.
管理员应该对Windows系统管理和移动设备策略有一定的了解或充分的了解,其中包括:安装和配置Windows服务器在Windows服务器上安装软件配置和管理移动设备(如智能手机和PocketPC/PocketPCPhone)网络概念(如IP地址、网络掩码、拓扑和LAN设置)各种网络拓扑网络设备及其管理网络配置(如VLAN、HTTP和HTTPS的使用)亚信安全虚拟手机文档亚信安全虚拟手机文档包括以下内容:《安装和部署指南》—此指南通过介绍亚信安全虚拟手机以及协助网络计划和安装,帮助您"快速入门".
《管理员指南》—此指南提供了详细的亚信安全虚拟手机技术和配置.
联机帮助—联机帮助旨在提供主要产品任务的"操作指导"、用法建议和文本框特定的信息(如有效的参数范围和最佳值).
自述文件—自述文件包含在联机或打印文档中找不到的最新产品信息.
主题包括新功能的描述、安装提示、已知问题和发布历史.
前言vii文档约定本文档使用了以下约定.
表1.
文档约定约定描述大写首字母缩写词、缩写,以及某些命令的名称和键盘上的键粗体菜单和菜单命令、命令按钮、选项卡和选项斜体参考其他文档等宽字体示例命令行、程序代码、WebURL、文件名和程序输出导航>路径到达特定窗口的导航路径例如,文件>保存意味着,单击文件,然后单击界面上的保存注意配置说明提示建议重要信息有关所需配置设置或缺省配置设置以及产品限制的信息警告!
关键操作和配置选项1-1第1章亚信安全虚拟手机简介本章帮助管理员计划亚信安全虚拟手机的服务器组件.
本章包含以下几节:关于亚信安全虚拟手机第1-2页使用亚信安全虚拟手机的原因第1-2页此发行版(2.
1)中的新功能第1-3页亚信安全虚拟手机的基础架构第1-6页亚信安全虚拟手机的组件第1-8页亚信安全虚拟手机2.
1管理员指南1-2关于亚信安全虚拟手机亚信安全虚拟手机是一种为每个用户托管独立工作区的服务.
用户工作区基于Android操作系统,可通过Android、iOS或Windows移动设备上安装的亚信安全虚拟手机移动客户端应用程序进行访问.
使用移动客户端应用程序,用户可以访问包括来自任何位置的所有应用程序和数据的相同移动环境,而无需连接到单个移动设备.
移动客户端应用程序通过为用户提供所有Android功能及其控件来保留原始的Android用户体验.
由于所有工作区都托管在服务器上并由管理员进行维护,因此亚信安全虚拟手机会明确区分可供用户使用的个人数据和企业数据.
这一明确区分确保了数据安全并提供了更为集中而有效的工作区,易于管理和维护.
使用亚信安全虚拟手机的原因亚信安全虚拟手机具有以下优点:优点描述数据保护所有企业应用程序和数据都保存在管理员控制的安全公司服务器上.
美好的用户体验用户可使用个人移动设备访问公司数据,因此可保留移动操作系统用户体验.
系统易于使用,可访问公司虚拟工作区.
智能手机和平板电脑的自然屏幕触摸体验.
简化的管理管理员可从单个Web控制台集中管理所有用户.
单点登录缩短在虚拟工作区中重新输入密码所用的时间.
通过减少有关密码的IT服务台呼叫数降低管理成本.
工作区定制管理员可为每个员工创建个人虚拟移动工作区.
管理员可从服务器为员工在其虚拟工作区中集中定制应用程序.
亚信安全虚拟手机简介1-3优点描述基于用户的配置文件提供基于用户的配置文件管理.
用户可从其任何移动设备使用自己的虚拟工作区.
可管理的生命周期管理员可远程管理工作区的整个生命周期,从生命周期的置备到结束.
简单部署提供内部部署.
为简单部署提供独立式基于Linux的操作系统.
与企业基础架构集成提供与LDAP和外部存储的集成.
此发行版(2.
1)中的新功能亚信安全虚拟手机的此发行版包括以下新功能:功能描述诊断信息收集有关移动设备以及用于连接到用户工作区的网络的诊断信息.
增强的用户体验缩短响应时间,进一步优化带宽并缩短准备工作区所需的时间.
用户VIP设置为需要不间断访问的用户引入了VIP设置,以确保服务器不会在用户断开连接时禁用工作区.
改进的iOS通知使iOS客户端应用程序能够立即显示用户工作区上的工作区应用程序所发出的通知消息.
用户事件日志在管理Web控制台上添加用户事件日志.
用户工作区的存储大小使管理员能够为用户定义存储大小.
Kiosk模式使管理员能够将工作区配置为在用户登录后自动启动指定的应用程序.
用户工作区上的锁定屏幕设置使用户能够禁用用户工作区上的屏幕锁.
亚信安全虚拟手机2.
1管理员指南1-4功能描述OpenLDAP支持支持使用亚信安全虚拟手机配置OpenLDAP.
2.
0发行版中的新功能亚信安全虚拟手机的此发行版包括以下新功能:功能描述增强的服务器性能改进了管理大量用户时的服务器性能.
增强的用户体验改进了对阅读文档的支持.
亚信安全虚拟手机客户端应用程序中也修复了一些小错误.
本机启动程序在亚信安全虚拟手机客户端应用程序中包含了绕开应用程序启动程序,以便在客户端界面中呈现工作区应用程序列表.
本机启动程序缩短了响应时间和登录过程.
内置相机和库应用程序在用户工作区中包含了相机和库应用程序.
轻松上传应用程序为管理员提供单独的应用程序(亚信安全虚拟手机AppPush)以将应用程序上传至亚信安全虚拟手机服务器.
重塑品牌工具包括自定义产品品牌项目的工具,如产品名称、徽标、标题、图像、服务器地址以及亚信安全虚拟手机服务器和客户端应用程序中的其他品牌项目.
1.
5版中的新功能以下是亚信安全虚拟手机1.
5版中的新功能:功能描述相机支持为iOS移动设备上用户工作区中安装的应用程序增加了相机支持.
亚信安全虚拟手机简介1-5功能描述Windows客户端应用程序增强功能增强了功能并提升了Windows移动客户端应用程序的性能.
支持更多的并发会话服务器可支持更多的并发会话.
支持高可用性增加了高可用性(HA)支持以确保不间断地提供服务.
降低了带宽消耗降低了客户端应用程序的Internet带宽要求以减少数据使用量并改进用户体验.
增加了"画质优先"和"速度优先"选项可以在移动设备上选择画质优先或速度优先选项,以优化Internet带宽并改进用户体验.
绕开代理服务器设置新增了支持适用于工作区的绕开代理服务器设置.
OAuth2.
0身份验证支持为用户注册增加了OAuth2.
0身份验证支持.
用户登录流程增强功能改进了用户登录流程以提升用户体验.
用户状态重置设置增加了一个选项,可以配置经过多长时间之后服务器会将用户状态从空闲重置为脱机.
电子邮件通知在实际移动设备上增加了电子邮件通知功能,可以在用户工作区收到电子邮件时向用户发出通知.
客户端版本验证增加了注册前验证亚信安全虚拟手机客户端软件版本的功能.
如果客户端软件版本与所需版本不匹配,则不会注册客户端.
1.
1版中的新功能以下是亚信安全虚拟手机1.
1版中的新功能:功能描述与亚信安全防毒墙控制管理中心集成与亚信安全防毒墙控制管理中心的集成使您可以登录到控制管理中心Web控制台,以监控亚信安全虚拟手机的利用率和系统状态.
您还可以从控制管理中心Web控制台部署亚信安全虚拟手机使用授权.
亚信安全虚拟手机2.
1管理员指南1-6功能描述单点登录包括用于准备应用程序进行单点登录的应用程序-封装程序技术,而无需应用程序开发人员进行处理.
适用于Windows8的客户端应用程序引入了适用于Windows8移动设备的亚信安全虚拟手机客户端应用程序.
显示/隐藏内置应用程序使您可以在用户工作区显示或隐藏以下内置应用程序:电子邮件浏览器下载日历联系信息计算器相机支持(仅针对Android)为安装在用户工作区的应用程序提供相机支持.
改进的客户端性能通过优化移动设备的内存和Internet带宽,显著改进了移动客户端性能,从而为用户提供更好的体验.
改进的应用程序支持改进了对用户工作区上的多个Android应用程序的应用程序支持.
改进的身份验证安全性引入了用于不成功登录尝试的限制设置.
禁用屏幕截图(仅针对Android)禁止用户在其移动设备上制作工作区的屏幕截图.
亚信安全虚拟手机的基础架构根据您公司的规模和需求,亚信安全虚拟手机使您可以部署单个或多个服务器和安全访问.
有了多个服务器,亚信安全虚拟手机平衡了服务器之间的负载,从而实现最高效率.
亚信安全虚拟手机简介1-7单个服务器安装模式单个服务器安装模式是指仅一个亚信安全虚拟手机服务器和安全访问的部署.
图1-1.
亚信安全虚拟手机单个服务器安装模式多个服务器安装模式多个服务器安装模式是指多个亚信安全虚拟手机服务器和安全访问的部署.
亚信安全虚拟手机2.
1管理员指南1-8图1-2.
亚信安全虚拟手机多个服务器安装模式亚信安全虚拟手机的组件亚信安全虚拟手机系统包括以下组件:亚信安全虚拟手机简介1-9表1-1.
亚信安全虚拟手机的组件组件描述必需或可选亚信安全虚拟手机服务器亚信安全虚拟手机服务器包含Web控制台、Web服务、控制器和资源池.
Web控制台为管理员提供中央管理控制台.
Web服务管理用户登录、注销以及与用户工作区的连接.
控制器允许Web控制台管理资源池.
资源池托管工作区.
每个工作区都作为一个亚信安全虚拟手机实例运行.
必需亚信安全虚拟手机移动客户端应用程序移动客户端应用程序安装在移动设备上.
客户端应用程序与亚信安全虚拟手机服务器连接以允许用户使用服务器上托管的工作区.
必需安全访问亚信安全虚拟手机安全访问使移动客户端可以通过Internet访问亚信安全虚拟手机服务器.
有关更多信息,请参见为什么使用安全访问第1-9页.
可选ActiveDirectory亚信安全虚拟手机服务器从ActiveDirectory导入组和用户.
可选外部数据库外部数据库为用户数据提供可扩展的数据存储.
缺省情况下,亚信安全虚拟手机服务器在其本地硬盘驱动器上维护数据库.
但是,如果要将数据存储在外部位置,则需要配置外部数据库.
可选外部存储通过使用此选项,可以将用户数据存储在外部存储中.
可选为什么使用安全访问亚信安全虚拟手机安全访问使移动设备客户端可以通过Internet安全访问亚信安全虚拟手机服务器.
如果不想亚信安全虚拟手机服务器暴露在Internet上,亚信安全虚拟手机2.
1管理员指南1-10甚至不暴露在DMZ中,您将需要安装安全访问.
如果需要,您可以通过L4交换机安装多个安全访问来进行负载平衡.
下面是使用安全访问的优势:如果使用安全访问,您仅需要为移动客户端打开一个IP地址和一个端口号.
安全访问通过HTTPS接收移动设备客户端注册请求,并将其中继到亚信安全虚拟手机服务器.
安全访问和亚信安全虚拟手机服务器使用防火墙进行出站网络连接以确保安全性.
安全访问可以部署在DMZ或Intranet中,使用单个或两个网卡:如果您在不同的网络中配置Internet移动设备和安全访问,则只需一个网卡.
如果在同一网络中以桥接模式配置Internet移动设备和安全访问,则需要两个网卡.
也就是说,一个网卡提供移动设备客户端和安全访问之间的连接,另一个网卡连接安全访问与亚信安全虚拟手机服务器.
2-1第2章入门本章包含以下几节:访问亚信安全虚拟手机管理Web控制台第2-2页控制台窗口第2-3页升级亚信安全虚拟手机第2-4页亚信安全虚拟手机2.
1管理员指南2-2访问亚信安全虚拟手机管理Web控制台访问亚信安全虚拟手机Web控制台:过程1.
使用Web浏览器,打开以下URL:https://将出现以下窗口.
图2-1.
亚信安全虚拟手机Web控制台登录窗口2.
在提供的文本框中键入用户名称和密码,然后单击登录.
注意亚信安全虚拟手机Web控制台的缺省用户名是admin,密码是admin.
确保在首次登录之后更改管理员密码.
请参考主题更改管理员帐户密码第9-2页以了解操作步骤.
入门2-3控制台窗口当您访问亚信安全虚拟手机Web控制台时,首先显示控制台窗口.
此窗口提供利用率概述和服务器的系统状态.
控制台窗口分为两个选项卡:利用率概述—显示工作区利用率和应用程序利用率的摘要.
此选项卡显示以下信息:在线时间最长的5位用户—显示前五(5)位访问其工作区时间最长、最活跃的用户.
用户状态—显示当前用户的状态.
四种用户状态如下:活跃—显示用户当前已连接到服务器,且正在访问工作区.
空闲—显示用户已连接到服务器,但当前未访问工作区.
脱机—显示用户已与服务器断开连接.
已禁用—显示用户帐户已禁用且用户无法访问服务器.
最常使用的5个应用程序—显示最常使用的五(5)个应用程序.
最常使用的5个Web剪辑—显示最常使用的五(5)个Web剪辑.
最常使用的5个Web剪辑—显示最常使用的五(5)个Web剪辑.
系统状态—显示系统资源利用率状态.
在此类别中,您可以查看:所有服务器的存储利用率—显示所有亚信安全虚拟手机服务器的磁盘存储状态.
所有服务器的内存利用率—显示所有亚信安全虚拟手机服务器的当前内存利用率状态.
所有服务器的CPU利用率—显示所有亚信安全虚拟手机服务器的CPU利用率状态.
此信息在服务器开始运行后每隔五分钟更新一次.
亚信安全虚拟手机2.
1管理员指南2-4升级亚信安全虚拟手机有关详细信息和升级过程,请访问以下URL:http://www.
asiainfo-sec.
com/3-1第3章管理用户本章包含以下几节:亚信安全虚拟手机中的用户管理第3-2页管理组和用户第3-2页搜索用户第3-6页亚信安全虚拟手机2.
1管理员指南3-2亚信安全虚拟手机中的用户管理用户管理窗口使您可以从ActiveDirectory(AD)导入用户和组,然后启用或禁用用户帐户.
此窗口还使您可以在本地创建、修改和删除用户帐户.
管理组和用户亚信安全虚拟手机使您可以手动添加用户和组或将其从ActiveDirectory(AD)中导入.
从AD导入组时,亚信安全虚拟手机会从ActiveDirectory域控制器继承所有用户帐户信息.
注意无法从亚信安全虚拟手机服务器修改从ActiveDirectory导入的用户帐户.
从ActiveDirectory导入组或用户从ActiveDirectory导入组或用户之前,请确保已配置ActiveDirectory设置.
请参阅配置LDAP设置(可选)第9-4页以了解该过程.
使用用户管理窗口可从ActiveDirectory导入组或用户.
过程1.
单击导入.
将出现从ActiveDirectory导入组或用户窗口.
2.
在提供的搜索文本框中键入组或用户的信息,并单击搜索.
3.
选择要从搜索结果导入的组或用户,然后单击导入.
亚信安全虚拟手机服务器将向已导入组中的所有用户发送邀请电子邮件.
邀请电子邮件包括用于登录到服务器的用户帐户信息.
管理用户3-3在本地创建用户帐户可通过亚信安全虚拟手机向服务器添加本地用户帐户.
但是,无法将ActiveDirectory与本地用户一起使用.
这意味着,您将需要禁用ActiveDirectory,才能添加本地用户.
在创建本地用户帐户之前,请确保已禁用ActiveDirectory集成.
请参阅禁用LDAP服务器第9-5页以了解该过程.
使用用户管理窗口可在本地创建用户帐户.
过程1.
单击添加用户.
将出现添加新用户窗口.
2.
配置以下内容:用户名名字姓氏电子邮件地址组—从下拉菜单中选择用户所在的组.
配置文件—从下拉菜单中选择用户的配置文件.
3.
单击添加.
亚信安全虚拟手机服务器将向用户发送邀请电子邮件.
邀请电子邮件包括用于登录到服务器的用户帐户信息.
禁用或启用用户使用用户管理窗口可在亚信安全虚拟手机中禁用或启用用户.
亚信安全虚拟手机2.
1管理员指南3-4过程1.
在窗口左侧的用户列表中,单击要启用或禁用的用户名.
2.
执行以下操作之一:要禁用用户,请单击禁用用户,然后单击弹出对话框上的确定进行确认.
要启用用户,请单击启用用户.
启用或禁用用户VIP设置为了节省资源,亚信安全虚拟手机会在用户断开网络连接后禁用不活动的工作区.
这意味着,用户下次要能够使用被禁用的工作区,需要等待几秒钟才能连接到该工作区.
为了避免出现这样的延迟,您可以为需要不间断访问工作区的用户启用VIP设置.
小心!
请慎用此设置,因为在用户手动断开连接之前,此设置将在服务器上保留资源,而这会对服务器容量造成限制.
注意请参阅配置移动客户端设置第9-5页,配置您可以设置为VIP的用户数.
使用用户管理窗口可在亚信安全虚拟手机中启用或禁用用户VIP设置.
过程1.
在窗口左侧的用户列表中,单击要为其启用或禁用VIP设置的用户名.
2.
单击VIP前的启用或禁用,然后单击弹出对话框上的确定进行确认.
管理用户3-5擦除用户工作区如果用户不再需要使用工作区,您可以擦除用户工作区以删除在工作区上保存的所有数据.
在亚信安全虚拟手机中,使用用户管理窗口擦除用户工作区.
小心!
此过程将删除工作区中的所有用户数据.
数据一旦移除,便无法恢复.
过程1.
在窗口左侧的用户列表中,单击要为其擦除工作区的用户名.
2.
要擦除用户工作区,请单击擦除工作区前的擦除,然后单击弹出对话框上的确定进行确认.
向用户重新发送邀请使用用户管理窗口可在亚信安全虚拟手机中向用户重新发送邀请.
过程1.
在窗口左侧的用户列表中,单击要向其重新发送邀请的用户名.
2.
单击重新发送邀请,然后在弹出的确认对话框上单击确定.
更改用户或组的配置文件使用用户管理窗口可在亚信安全虚拟手机中更改用户或组的配置文件.
亚信安全虚拟手机2.
1管理员指南3-6过程1.
单击要更改其配置文件的用户名.
2.
单击更改.
将弹出更改配置文件对话框.
3.
选择以下选项之一:从父组继承已指定4.
在更改配置文件对话框上单击保存.
删除用户或组注意无法删除任何ActiveDirectory组;如果某个用户属于根下的任何组,也无法删除该用户.
使用用户管理窗口可在亚信安全虚拟手机中删除用户或组.
过程1.
单击要删除的用户或组的名称.
2.
单击删除.
搜索用户在用户管理窗口上,可以使用名称、电子邮件地址或关键字进行搜索.
管理用户3-7过程1.
在搜索文本框在所选组中搜索中,键入要搜索的用户名或电子邮件地址.
2.
按Enter.
4-1第4章管理配置文件本章包含以下几节:亚信安全虚拟手机中的配置文件第4-2页创建配置文件第4-2页删除配置文件第4-2页更改配置文件顺序第4-3页亚信安全虚拟手机2.
1管理员指南4-2亚信安全虚拟手机中的配置文件亚信安全虚拟手机使用配置文件来让您为新添加的用户设置缺省系统设置和应用程序.
您可以创建多个配置文件并将其应用到不同的用户和组,具体取决于要求.
删除配置文件亚信安全虚拟手机对所有不使用任何特定配置文件的用户使用缺省配置文件.
缺省配置文件无法删除.
使用配置文件管理窗口可在亚信安全虚拟手机中删除配置文件.
过程1.
对要删除的配置文件选中已应用的用户/组列,以确保该配置文件未应用于任何用户或组.
如果该配置文件已应用于任何用户或组,请更改组配置文件.
请参阅配置LDAP设置(可选)第9-4页以了解该过程.
2.
选择要删除的配置文件.
3.
单击删除.
创建配置文件使用配置文件管理窗口可在亚信安全虚拟手机中创建配置文件.
过程1.
单击添加.
2.
在步骤1:基本信息部分下,提供以下信息:配置文件名称管理配置文件4-3描述复制源—选择先前创建的要复制其设置的配置文件.
缺省情况下,亚信安全虚拟手机从缺省配置文件复制设置.
存储限制—设置配置文件的存储限制.
3.
单击下一步.
4.
在步骤2:工作区系统设置部分下,从列表中选择墙纸.
要将新墙纸上传到列表,请单击+图标,然后选择jpg、png或gif文件.
5.
单击下一步.
6.
在步骤3:应用程序部分下,执行以下操作:a.
单击添加.
将弹出添加允许的应用程序窗口.
b.
选择要添加到此配置文件的应用程序,然后单击添加.
注意还可以通过选择应用程序并单击移除从列表中删除应用程序.
7.
单击保存.
更改配置文件顺序使用配置文件管理窗口可更改亚信安全虚拟手机中的配置文件顺序.
过程1.
单击更改顺序.
将弹出更改配置文件顺序窗口.
2.
单击并拖动配置文件,按所需顺序重新排列配置文件.
亚信安全虚拟手机2.
1管理员指南4-43.
在更改配置文件顺序窗口上单击保存,然后在确认对话框上单击确定.
5-1第5章亚信安全虚拟手机中的Kiosk模式亚信安全虚拟手机中的Kiosk模式会在用户登录后自动启动指定应用程序.
亚信安全虚拟手机2.
1管理员指南5-2启用或禁用Kiosk模式使用配置文件管理窗口可为亚信安全虚拟手机中的配置文件启用或禁用Kiosk模式.
过程1.
在配置文件管理窗口上,单击要启用或禁用Kiosk模式的配置文件.
2.
单击编辑.
3.
执行以下操作之一:要启用Kiosk模式,请单击应用程序上的图标.
在用户登录到工作区后,此应用程序将会自动启动.
要禁用单个应用程序模式,请单击已配置为单个应用程序的应用程序上的图标.
4.
单击保存.
6-1第6章管理应用程序本章包含以下几节:亚信安全虚拟手机中的应用程序列表第6-2页将应用程序上传至服务器第6-2页将Web剪辑添加到服务器第6-2页从服务器中删除应用程序或Web剪辑第6-3页在用户工作区中显示或隐藏缺省应用程序第6-3页应用程序安全风险级别第6-4页单点登录处理器第6-4页为单点登录准备应用程序第6-4页从单点登录处理器删除应用程序第6-5页亚信安全虚拟手机2.
1管理员指南6-2亚信安全虚拟手机中的应用程序列表亚信安全虚拟手机使您可以将Android应用程序和Web剪辑上传至服务器.
使用这些应用程序,您可以稍后为用户创建配置文件,从而将这些应用程序安装到用户的工作区.
将应用程序上传至服务器使用应用程序管理窗口可将应用程序上传至亚信安全虚拟手机服务器.
过程1.
单击添加应用程序.
将弹出添加应用程序窗口.
2.
单击浏览,然后选择apk文件.
该服务器将开始上传所选的应用程序(apk)文件.
该服务器还将扫描应用程序文件中是否存在安全风险并显示其风险级别.
3.
单击确定.
4.
如果出现编辑应用程序窗口,请根据需要编辑应用程序详细信息,然后单击完成.
将Web剪辑添加到服务器使用应用程序管理窗口可将Web剪辑添加到亚信安全虚拟手机服务器.
过程1.
单击添加Web剪辑.
将弹出添加Web剪辑窗口.
管理应用程序6-32.
键入URL并单击验证URL.
该服务器将开始验证URL.
验证完成后,将出现显示名称和描述文本框.
3.
在显示名称文本框中键入URL的名称,并在描述文本框中键入描述.
4.
单击确定.
Web剪辑将出现在应用程序列表中.
从服务器中删除应用程序或Web剪辑使用应用程序管理窗口可删除亚信安全虚拟手机服务器上的应用程序或Web剪辑.
过程1.
选择要删除的应用程序或Web剪辑,然后单击删除.
2.
在确认对话框上单击确定.
在用户工作区中显示或隐藏缺省应用程序使用应用程序管理窗口可在用户工作区中显示或隐藏应用程序.
过程1.
在要显示或隐藏的缺省应用程序中,单击或图标以切换设置.
带有图标的应用程序将显示在用户工作区中,而带有图标的应用程序将被隐藏.
亚信安全虚拟手机2.
1管理员指南6-4应用程序安全风险级别亚信安全将扫描每个已上传的应用程序中是否存在安全风险,并确定每个应用程序的风险级别.
表6-1.
亚信安全虚拟手机的组件组件描述必需或可选恶意恶意应用程序可收集用户的个人及私有数据,如图片、联系人、视频和录音.
值得注意值得注意的应用程序可以访问用户的电子邮件地址、位置信息、媒体文件和Web浏览器书签.
可以更改Web浏览器主页、向主窗口添加图标或显示无法移除的广告的应用程序也都是值得注意的应用程序.
安全这些应用程序可以安全地使用.
未知亚信安全尚未扫描这些应用程序.
亚信安全虚拟手机每天都会检查一次亚信安全数据库,以确定每个已上传应用程序的风险级别,并显示最新的风险级别单点登录处理器亚信安全虚拟手机使用应用程序-封装程序技术准备应用程序进行单点登录.
为单点登录准备的应用程序将不要求用户提供其身份验证信息.
相反,这些应用程序将使用用户用来登录到亚信安全虚拟手机的相同身份验证信息.
使用以下URL可访问单点登录处理器窗口:https:///apps/appwrap.
htm为单点登录准备应用程序注意必须先登录到亚信安全虚拟手机管理Web控制台,才能执行此过程.
管理应用程序6-5过程1.
导航到以下URL:https:///apps/appwrap.
htm将出现单点登录处理器窗口.
2.
单击上传.
3.
单击浏览,然后选择要为单点登录准备的Android应用程序(.
apk文件).
应用程序开始上传.
等到上传完成.
4.
应用程序上传完成后,单击刷新.
检查状态列中的应用程序状态是否已更改为成功.
如果未更改,请稍候,然后重新单击刷新.
5.
在操作列中,单击图标将应用程序下载到硬盘.
单点登录处理器完成对应用程序的处理,现已对应用程序启用单点登录.
在应用程序管理窗口上上传此应用程序,将其安装在用户工作区上.
从单点登录处理器删除应用程序注意必须先登录到亚信安全虚拟手机管理Web控制台,才能执行此过程.
过程1.
导航到以下URL:https:///apps/appwrap.
htm将出现单点登录处理器窗口.
2.
选择要从单点登录处理器删除的应用程序,然后单击删除.
7-1第7章管理服务器本章包含以下几节:亚信安全虚拟手机中的服务器第7-2页启动或停止服务器第7-2页添加服务器第7-2页编辑服务器第7-3页移除服务器第7-4页配置服务器高可用性(HA)第7-5页亚信安全虚拟手机2.
1管理员指南7-2亚信安全虚拟手机中的服务器亚信安全虚拟手机使您可以添加多个服务器,以增加容量来容纳更多用户.
有了多个服务器,亚信安全虚拟手机平衡了服务器之间的负载,从而实现最高效率.
可将多个亚信安全虚拟手机服务器安装在不同的物理计算机或虚拟机上.
请参考《亚信安全虚拟手机容量估计指南》来确定最佳配置以实现最高效率.
启动或停止服务器使用服务器管理窗口可启动或停止亚信安全虚拟手机服务器.
过程1.
执行以下操作之一:选择服务器,然后单击启动或停止.
单击服务器名称,然后单击启动或停止.
添加服务器在添加和配置亚信安全虚拟手机服务器之前,请务必执行以下操作:在当前亚信安全虚拟手机服务器上配置外部存储.
请参阅配置外部存储(可选)第9-8页以了解该过程.
在单独的物理计算机或在虚拟机上安装新服务器.
有关安装过程,请参考《安装和部署指南》.
使用服务器管理窗口可添加亚信安全虚拟手机服务器.
管理服务器7-3过程1.
单击添加.
将出现添加服务器窗口.
2.
在步骤1:搜索服务器下,键入要添加的服务器IP地址.
3.
单击下一步.
4.
在步骤2:服务器信息下,键入服务器名称及其描述.
5.
单击下一步.
6.
在步骤3:工作区网络连接下,选择以下选项之一:NAT:工作区共享服务器的IP地址—如果要与工作区共享服务器的IP地址,请选择此选项.
IP范围:为工作区分配IP地址—如果要为每个工作区分配单个IP地址,请选择此选项.
工作区IP范围—键入将由工作区使用的IP地址范围.
注意IP范围应至少包括两个IP地址.
例如:10.
0.
0.
55-10.
0.
0.
56.
子网掩码网关IP地址DNS服务器IP地址7.
单击保存.
编辑服务器使用服务器管理窗口可编辑亚信安全虚拟手机服务器.
亚信安全虚拟手机2.
1管理员指南7-4过程1.
单击要编辑其详细信息的服务器名称.
2.
如果服务器正在运行,请单击停止停止服务器,然后单击确定进行确认.
3.
单击编辑.
4.
根据需要更新以下文本框:基本信息服务器名称描述工作区网络连接NAT:工作区共享服务器的IP地址—如果要与工作区共享服务器的IP地址,请选择此选项.
IP范围:为工作区分配IP地址—如果要为每个工作区分配单个IP地址,请选择此选项.
工作区IP范围—键入将由工作区使用的IP地址范围.
子网掩码网关IP地址DNS服务器IP地址5.
单击保存.
移除服务器注意服务器本地主机无法移除.
使用服务器管理窗口可移除亚信安全虚拟手机服务器.
管理服务器7-5过程1.
选择服务器,然后单击移除.
配置服务器高可用性(HA)您可以通过亚信安全虚拟手机配置高可用性(HA),确保不间断地为用户提供服务.
除了主服务器以外,您还可以配置其他服务器(辅助服务器)作为主服务器的备份.
只要主服务器的数据库中的信息发生更改,主服务器就会立即与辅助服务器同步数据库.
重要信息执行此过程之前,请确保您已至少添加并配置两台亚信安全虚拟手机服务器.
如果您仅配置一台服务器,请至少再设置并配置一台服务器作为主服务器的备份.
启用或禁用高可用性(HA)过程1.
在亚信安全虚拟手机Web控制台中添加服务器.
请参考主题添加服务器第7-2页了解该过程.
2.
打开亚信安全虚拟手机服务器上的终端,并使用以下用户帐户进行登录:管理员.
注意要进行登录,请使用在亚信安全虚拟手机服务器安装期间创建的root帐户密码.
3.
执行以下操作之一:要启用高可用性,请键入以下命令:haenable亚信安全虚拟手机2.
1管理员指南7-6注意将替换为要配置为辅助服务器的服务器的IP地址,并将替换为同一子网中未占用的新IP地址.
重要信息主服务器与辅助服务器必须位于同一子网中.
要禁用高可用性,请键入以下命令:hadisable4.
按Enter.
此时将启用或禁用亚信安全虚拟手机上的HA.
后续步骤如果您已安装并配置安全访问,请重新配置安全访问,以使用公共IP地址访问亚信安全虚拟手机服务器.
请参考配置安全访问第7-6页了解该过程.
配置安全访问过程1.
打开亚信安全虚拟手机安全访问上的终端,并使用root用户帐户进行登录.
2.
在文本编辑器中打开/vmi/gateway/configuration.
json文件.
3.
在该文件中搜索服务器IP地址,如"server":10.
18.
12.
1,然后将该IP地址更改为您已在过程启用或禁用高可用性(HA)第7-5页的步骤2第7-5页中配置的公共IP地址.
4.
保存更改并关闭文件.
5.
在亚信安全虚拟手机安全访问的终端窗口上,键入以下命令以重新启动安全访问服务:servicevmigatewayrestart管理服务器7-76.
按Enter.
8-1第8章管理报告和日志本章包含以下几节:亚信安全虚拟手机中的报告第8-2页生成快速报告第8-2页配置预设报告第8-3页亚信安全虚拟手机中的日志第8-4页查看日志第8-4页手动删除日志第8-5页预设日志删除第8-5页亚信安全虚拟手机2.
1管理员指南8-2亚信安全虚拟手机中的报告您可以配置亚信安全虚拟手机以生成报告,从而了解工作区利用率和系统状态.
状态报告包括:工作区利用率报告:用户状态—提供处于以下状态的用户的计数和百分比:活动空闲脱机已禁用用户活动/空闲时间—提供用户处于活动或空闲状态的小时数.
移动应用程序启动次数—提供每个应用程序的启动次数.
Web应用程序启动次数—提供每个Web剪辑的启动次数.
系统资源利用率报告—以图形格式提供以下百分比信息:内存利用率存储利用率CPU利用率亚信安全虚拟手机使您可以生成以下类型的报告:快速报告预设报告生成快速报告使用快速报告可收集有关当前工作区利用率和系统状态的详细信息.
管理报告和日志8-3使用报告管理窗口可生成快速报告.
过程1.
在快速报告选项卡上,配置以下内容:报告名称:键入报告的名称.
时间范围:选择报告的时段(今天、过去7天、过去30天,或从开始时间和结束时间文本框中选择日期和时间).
生成报告时的操作:保持报告联机以仅供稍后查看保持报告联机并通过电子邮件发送:如果选择此选项,请在电子邮件地址文本框中键入收件人的电子邮件地址.
使用分号(;)分隔电子邮件地址.
2.
单击生成新报告.
配置预设报告将亚信安全虚拟手机服务器配置为在指定时间自动发送工作区利用率和系统状态报告.
使用报告管理窗口可配置预设报告.
过程1.
在预设报告选项卡上,配置以下内容:频率:选择报告的频率:每天0:00每周周一0:00每月第一天0:00亚信安全虚拟手机2.
1管理员指南8-4提交:在提供的文本框中键入收件人的电子邮件地址.
使用分号(;)分隔电子邮件地址.
2.
单击保存.
亚信安全虚拟手机中的日志亚信安全虚拟手机会将用户日志保留在服务器上,以便您随时随需审核日志.
亚信安全虚拟手机服务器记录以下日志:成功登录或不成功登录尝试成功用户注销iOS移动设备上的屏幕截图您可以通过指定用户名和时段来搜索特定用户事件.
查看日志使用日志窗口查看用户日志.
过程1.
在日志选项卡上,为要查看的日志指定查询条件.
参数有:用户名:键入要搜索其所生成日志的用户名.
时间范围:选择日志时段(今天、过去7天和过去30天,或从开始时间和结束时间文本框中选择日期和时间).
开始时间:键入要查看的最早日志的日期和小时.
单击日历图标可从日历中选择日期,并从小时下拉列表中选择小时.
结束时间:键入要查看的最晚日志的日期和小时.
单击日历图标可从日历中选择日期,并从小时下拉列表中选择小时.
管理报告和日志8-52.
单击查询以开始查询.
日志维护当用户生成事件日志时,系统会发送这些日志并将其存储在亚信安全虚拟手机服务器上.
为了使日志大小不占用过多硬盘空间,请手动删除日志,或配置亚信安全虚拟手机管理Web控制台,使之根据日志窗口日志维护选项卡上的预设自动删除日志.
手动删除日志过程1.
在日志窗口上,单击日志维护选项卡.
2.
选择是从头删除所有日志还是删除早于指定天数的日志.
3.
单击立即删除.
预设日志删除过程1.
在日志窗口上,单击日志维护选项卡.
2.
选中启用日志预设删除.
3.
选择是从头删除所有日志还是删除早于指定天数的日志.
4.
指定日志删除频率和时间.
5.
单击保存.
9-1第9章管理设置本章包含以下几节:修改管理员帐户信息第9-2页更改管理员帐户密码第9-2页配置电子邮件通知第9-3页配置LDAP设置(可选)第9-4页配置移动客户端设置第9-5页配置MicrosoftExchange服务器设置(可选)第9-6页配置代理服务器设置第9-7页配置外部存储(可选)第9-8页配置OAuth2.
0身份验证第9-9页管理墙纸第9-12页管理证书第9-12页产品使用授权第9-13页亚信安全虚拟手机2.
1管理员指南9-2修改管理员帐户信息使用我的帐户窗口可在亚信安全虚拟手机中修改管理员的帐户详细信息.
过程1.
根据需要更新以下文本框:名字姓氏电子邮件地址密码:单击更改密码,在提供的文本框中键入旧密码和新密码,然后单击保存.
2.
在我的帐户窗口上单击保存.
更改管理员帐户密码使用我的帐户窗口可在亚信安全虚拟手机中修改管理员的帐户密码.
注意亚信安全建议每隔30到90天更改一次管理员的帐户密码.
过程1.
在帐户信息部分下,单击更改密码.
将弹出更改密码对话框.
2.
使用以下文本框:旧密码—键入当前的管理员密码.
新密码并确认密码—键入新的管理员密码.
管理设置9-33.
在弹出的对话框上单击保存.
4.
在我的帐户窗口上单击保存.
配置电子邮件通知您必须设置电子邮件服务器,然后配置电子邮件通知设置,才能向用户发送邀请或重置密码电子邮件.
使用电子邮件通知窗口在亚信安全虚拟手机中配置电子邮件通知.
过程1.
在电子邮件通知窗口的电子邮件设置部分下,配置以下内容:来源—键入要从其发送电子邮件通知的地址.
SMTPSMTP服务器-键入SMTP服务器名称或IP地址.
端口—键入SMTP服务器端口号.
身份验证—如果SMTP地址需要身份验证,请选择此选项并键入以下信息:用户名密码使用TLS协议进行身份验证—如果SMTP服务器需要使用TLS协议进行身份验证,请选择此选项.
2.
单击测试连接以验证SMTP服务器地址和端口号.
注意该测试不会验证为访问SMTP服务器而配置的用户名和密码.
3.
在邀请电子邮件模板下,键入以下内容:亚信安全虚拟手机2.
1管理员指南9-4主题—电子邮件的主题.
消息—电子邮件的正文.
注意编辑消息文本框时,请确保包括令牌变量%(name)s、%(username)s和%(password)s,这些变量将在电子邮件中替换为实际值.
4.
在重置密码模板下,键入以下内容:主题—电子邮件的主题.
消息—电子邮件的正文.
注意编辑消息文本框时,请确保包括令牌变量%(name)s、%(username)s和%(password)s,这些变量将在电子邮件中替换为实际值.
5.
单击保存保存设置.
配置LDAP设置(可选)亚信安全虚拟手机提供了与MicrosoftActiveDirectory和OpenLDAP的可选集成,以便更加高效地管理用户和组.
使用系统设置中的LDAP选项卡可启用和配置LDAP设置.
如果不希望从LDAP导入用户和组,或者希望在亚信安全虚拟手机服务器本地管理用户,则您需要禁用LDAP集成.
过程1.
在系统设置窗口上,单击LDAP选项卡.
2.
选择使用LDAP以禁用该功能3.
配置以下内容:管理设置9-5LDAP服务器类型—选择LDAP服务器.
服务器名称或IP地址服务器端口基本DN—从下拉列表中选择基本DN.
用户名和密码—用于访问LDAP服务器的用户名和密码.
更新频率—从列表中选择一个时间以确定与LDAP服务器同步内容的频率.
4.
单击保存.
该服务器将测试与LDAP服务器的连接并保存"系统设置".
禁用LDAP服务器使用系统设置中的LDAP选项卡可禁用LDAP设置.
过程1.
单击LDAP选项卡.
2.
清除使用LDAP复选框以禁用该功能.
3.
单击保存.
配置移动客户端设置通过亚信安全虚拟手机移动客户端,可以从移动设备访问用户工作区.
使用系统设置窗口上的移动客户端选项卡可为亚信安全虚拟手机配置移动客户端.
亚信安全虚拟手机2.
1管理员指南9-6过程1.
在系统设置窗口上,单击移动客户端选项卡.
2.
在记住密码部分下,如果要允许用户将密码保存在移动设备上,请选择允许用户将密码保存在移动设备上.
3.
如果要使用户在键入错误密码后等待一段时间再重试,请在登录失败限制设置部分下,选择对ActiveDirectory用户启用不成功登录限制,然后从下拉列表中选择尝试次数和等待时间.
4.
在用户空闲时间设置部分下,为服务器配置一个时间(分钟),经过该时间后,服务器将用户状态从空闲更改为脱机.
5.
在VIP用户设置部分下,设置要允许不间断访问资源的VIP用户数.
缺省情况下,该VIP用户数为总用户容量的一半.
6.
在安全访问设置下,配置以下内容:域名或IP地址注意如果服务器已连接到安全访问或外部路由器,请键入安全访问或路由器的IP地址,而不是该服务器的IP地址.
端口号7.
单击保存.
配置MicrosoftExchange服务器设置(可选)如果您已在企业环境中设置Exchange服务器,则您可以配置亚信安全虚拟手机以便为工作区中的所有用户自动配置Exchange服务器设置.
管理设置9-7注意仅当您在亚信安全虚拟手机中使用ActiveDirectory服务器管理用户和组权限时,才可以配置亚信安全虚拟手机以使用Exchange服务器.
使用系统设置窗口上的Exchange服务器选项卡可配置MicrosoftExchange服务器设置.
过程1.
在系统设置窗口上,单击ActiveDirectory选项卡.
2.
请确保已选中使用ActiveDirectory复选框,且已配置ActiveDirectory设置.
3.
单击Exchange服务器选项卡.
4.
选择对工作区中的Exchange服务器使用自动配置,然后在Exchange服务器文本框中键入服务器名称.
5.
单击保存.
配置代理服务器设置如果您的网络设置要求使用代理服务器连接到Internet,请在亚信安全虚拟手机服务器上配置代理服务器设置.
使用系统设置中的代理服务器选项卡可为亚信安全虚拟手机服务器配置代理服务器设置.
过程1.
单击代理服务器选项卡.
2.
选择使用以下代理服务器设置,然后配置以下内容:主机名或IP地址端口号亚信安全虚拟手机2.
1管理员指南9-8代理服务器身份验证用户名密码对于以下地址,绕开代理服务器注意绕开设置仅适用于用户工作区,并会在用户下次登录时生效.
3.
在测试地址文本框中键入一个URL,然后单击测试连接验证代理服务器设置.
4.
单击保存.
配置外部存储(可选)亚信安全虚拟手机使您能够使用外部存储来存储用户数据.
如果要将多个服务器用于亚信安全虚拟手机,则也需要外部存储.
亚信安全虚拟手机使用网络接口eth0来控制和管理信息.
因此,亚信安全建议您将外部存储连接到网络接口eth0.
使用系统设置中的外部存储选项卡可为亚信安全虚拟手机服务器配置外部存储.
过程1.
在系统设置窗口上,单击"外部存储"选项卡.
2.
选择启用外部存储,然后配置以下内容:主机名或IP地址路径—键入要将用户数据保存在指定主机或IP地址的位置.
3.
单击测试连接,然后在弹出的对话框中单击确定.
管理设置9-94.
单击保存.
该服务器将测试与外部存储的连接并保存系统设置.
配置OAuth2.
0身份验证您可以通过亚信安全虚拟手机使用OAuth2.
0协议进行用户授权.
OAuth2.
0分别为Web应用程序、桌面应用程序、手机以及客厅设备提供了具体的授权流程.
亚信安全虚拟手机安全访问附带了授权服务器,要进行OAuth2.
0身份验证,必须使用该服务器.
要配置OAuth2.
0身份验证设置,必须在移动客户端选项卡中配置安全访问设置.
请参阅配置移动客户端设置第9-5页.
使用系统设置中的高级选项卡配置亚信安全虚拟手机的OAuth2.
0身份验证设置.
过程1.
在系统设置窗口上,单击高级选项卡.
2.
选择启用OAuth2.
0身份验证3.
配置以下选项:客户端ID和客户端密钥:授权服务器生成的亚信安全虚拟手机服务器ID和密钥代码.
客户端ID在授权服务器中表示亚信安全虚拟手机,授权服务器需要使用密钥代码进行访问授权.
在安全访问的命令控制台上使用以下命令以获取客户端ID和客户端密钥:/vmi/authorizationService/manage.
pycreate_app"AsiainfoSecurityVirtualMobile"https://{yoursecureaccessaddress:port}/api/v1/portal/oauth注意将{yoursecureaccessaddress:port}替换为安全访问IP地址和端口号.
亚信安全虚拟手机2.
1管理员指南9-10授权URI:用户用于提供证书授权的授权URI.
令牌URI:亚信安全虚拟手机用于从授权服务器获取访问令牌和刷新令牌的令牌URI.
访问令牌具有有效期.
如果在某个访问令牌超出有效期之后,亚信安全虚拟手机需要访问授权服务器,则它会获取一个刷新令牌.
亚信安全虚拟手机可以通过刷新令牌获取新的访问令牌.
帐户信息URI:帐户信息URI由授权服务器生成,其中包括用于身份验证的用户帐户信息.
客户端证书:客户端证书用于创建与授权服务器或身份提供程序(IdP)的相互身份验证SSL连接.
生成客户端证书文件,然后将其上传到此处.
使用以下命令生成客户端证书文件:/vmi/authorizationService/manage.
pyinit_cert授权服务器在以下位置生成客户端证书文件:/etc/pki/vmi/client.
pass.
p12注意亚信安全虚拟手机仅支持.
p12和.
pfx客户端证书文件类型.
证书密码:键入以下客户端证书密码:vmi验证授权服务器证书:如果想要验证CA证书,然后将CA证书上传到证书颁发机构文本框,请选择此选项.
可使用以下位置的CA证书:/vmi/testcert/root.
crt证书颁发机构:证书颁发机构用于避免中间人(MitM)攻击并验证授权服务器证书.
注意亚信安全虚拟手机仅支持.
pemCA证书文件类型.
管理设置9-11注意授权URI、令牌URI和帐户信息URI文本框会自动填上相关信息.
4.
(可选)单击测试连接以验证您的设置.
5.
单击保存.
后续步骤为移动用户生成单个证书进行注册.
请参阅生成客户端注册证书第9-11页.
生成客户端注册证书按照此步骤操作之前,请确保您已配置OAuth2.
0身份验证.
有关详细信息,请参阅配置OAuth2.
0身份验证第9-9页.
过程1.
登录到安全访问服务器.
2.
在安全访问服务器命令控制台中,键入以下命令并按Enter:/vmi/authorizationService/manage.
pycreate_cert"FullName"full_name@example.
com注意将FullName替换为实际用户名,将full_name@example.
com替换为管理Web控制台上配置的实际用户电子邮件地址.
安全访问在以下位置生成客户端注册证书:/vmi/testcert/full_name其中,full_name是为用户创建的文件夹的名称.
亚信安全虚拟手机2.
1管理员指南9-12后续步骤为用户提供证书以向亚信安全虚拟手机服务器注册.
管理墙纸使用系统设置中的墙纸管理选项卡可将墙纸上传至亚信安全虚拟手机服务器.
您可以使用这些墙纸来附加到工作区的配置文件.
过程1.
在墙纸管理窗口上,执行以下操作之一:要添加墙纸,请单击添加,然后选择要上传的图像(文件格式为jpg、png或gif).
要删除墙纸,请选择要删除的墙纸,然后单击删除.
管理证书如果想要将证书部署到用户工作区以使他们能够访问组织的资源,可以将这些证书上传至亚信安全虚拟手机服务器.
亚信安全虚拟手机服务器会将这些证书立即部署到用户工作区.
使用证书管理窗口将单个.
pfx或.
p12证书上传到亚信安全虚拟手机服务器.
您还可以通过将多个证书归档到.
tar、.
gz、.
bz2或.
zip文件中来上传这些证书.
归档中的所有证书必须使用相同的密码.
上传证书过程1.
单击管理>证书管理.
管理设置9-132.
单击上传.
将出现上传证书窗口.
3.
单击选择文件,然后执行下列操作之一:要上传单个证书,请选择.
pfx或.
p12证书文件.
要上传多个证书,请创建一个.
tar、.
gz、.
bz2或.
zip归档文件,然后选择该文件.
重要信息归档中的证书文件必须使用相同的密码.
4.
在密码文本框中键入证书密码.
5.
单击保存.
删除证书过程1.
单击管理>证书管理.
2.
选择要删除的证书或归档,然后单击删除.
产品使用授权试用版使用授权过期后,将会禁用所有的程序功能.
即便是使用授权过期之后,您也可以通过完整的使用授权版本继续使用所有功能.
请务必注意,移动客户端应用程序将无法访问亚信安全虚拟手机服务器,因此用户将无法访问其工作区.
亚信安全虚拟手机2.
1管理员指南9-14如果使用授权过期,您将需要使用新的激活码来注册亚信安全虚拟手机服务器.
请咨询当地亚信安全销售代表以获取更多信息.
IN-1索引cn亚信安全亚信科技(成都)有限公司上海市淮海中路398电话:021-63848899传真:021-63841899ItemCode:APCQ37115/150804号世纪巴士大厦8楼Service@asiainfo.
com.
cnasiainfo