SAP Afaria – Korisničko uputstvo

Sadržaj
Sadržaj ....................................................................................................................................... 2
1. Uvod .................................................................................................................................. 5
1.1 Namena dokumenta .................................................................................................. 5
1.2 Pretpostavke i ograničenja ........................................................................................ 5
1.3 Pojmovi i skraćenice .................................................................................................. 5
1.4 Reference .................................................................................................................. 5
2. Opšte napomene ............................................................................................................... 5
2.1 Konfiguracija sistema ................................................................................................ 5
2.2 Tok podataka ............................................................................................................. 5
2.3 Prava pristupa............................................................................................................ 5
3. Prijava na aplikaciju ........................................................................................................... 5
4. Enrollment android telefona ............................................................................................. 6
4.1 Kreiranje grupe .......................................................................................................... 6
4.1.1 Statičke grupe .................................................................................................... 6
4.1.2 Dinamičke grupe ................................................................................................ 7
4.2 Kreiranje polisa i enrollment uređaja ........................................................................ 8
4.2.1 Kreiranje enrollment polisa ............................................................................... 8
4.2.2 Kreiranje konfiguracionih polisa ...................................................................... 11
4.2.3 Enrolment na Android uređaju........................................................................ 13
4.2.4 Enrollment bez SSP-a ....................................................................................... 16
4.2.5 Enrollment na Windows phone uređaju ......................................................... 16
4.2.5.1 Kreiranje Window phone enrollment polise ................................................... 17
4.2.5.2 Kreiranje konfiguracione Windos phone polise .............................................. 20
4.2.5.3 Windows phone enrollment ............................................................................ 21
4.2.5.4 Vezivanje Windows phone uređaja za grupu .................................................. 29
4.2.6 Enrollment na iOS uređaju .............................................................................. 30
4.2.6.1 Kreiranje enrollment iOS polise....................................................................... 30
4.2.6.2 Kreiranje konfiguracione iOS polise ................................................................ 34
4.2.6.3 Enrollment iOS uređaja ................................................................................... 35
4.2.6.4 Povezivanje iOS uređaja sa grupom ................................................................ 46
5. Afaria korisničke funkcionalnosti.................................................................................... 47
 5.1 Logovanje na Afaria web portal............................................................................... 48
5.2 Daljinsko zaključavanje i brisanje uređaja ............................................................... 48
5.3 Podrška za enrollment kod ...................................................................................... 49
5.4 Podaci o aktivnostima uređaja ................................................................................ 49
5.5 Lociranje uređaja ..................................................................................................... 52
5.6 Opcija za sakupljanje informacija o aktivnosti korisnika ......................................... 53
5.7 Instalacija odgovarajućeg SW na uređaje ............................................................... 53
5.8 Brisanje ili onemogućavanje aplikacije .................................................................... 56
5.9 Black/while liste aplikacija....................................................................................... 57
5.10 Analiza HW uređaja ................................................................................................. 59
5.11 Analiza SW instaliranog na uređaju ......................................................................... 60
5.12 Promena podešavanja na uređaju........................................................................... 61
5.13 Promena mrežnih podešavanja uređaja ................................................................. 61
5.14 Zabrana korišćenja kamere i bluetooth-a ............................................................... 62
5.15 Zabrana korišćenja rominga .................................................................................... 64
5.16 Dodeljivanje wi-fi sertifikata.................................................................................... 65
5.17 Podešavanje polisa za jačinu lozinke ....................................................................... 66
5.18 Resetovanje uređaja usled pogrešne lozinke .......................................................... 67
5.19 Slanje push ili mail notifikacija korisniku ................................................................. 67
5.20 Asset management za Windows računare .............................................................. 68
5.21 Podešavanje učestalosti sakupljanja podataka o aktivnosti uređaja ...................... 69
5.22 Instalacija sertifikata................................................................................................ 70
5.23 Definisanje threshold-a ........................................................................................... 71
5.24 Konfigurisanje maila na uređajima .......................................................................... 71
5.25 Monitoring logova ................................................................................................... 76
5.26 Monitoring alarma................................................................................................... 79
5.27 Monitoring sistema ................................................................................................. 82
5.28 Povezivanje sa eksternim AD................................................................................... 84
6. Afarija administratorske funkcionalnosti ........................................................................ 93
6.1 Kompresija podataka za slanje ................................................................................ 94
6.2 Dinamičko regulisanje protoka................................................................................ 94
6.3 Kriptovanje saobraćaja ............................................................................................ 94
6.4 Povezivanje klijenata preko Relay servera .............................................................. 95
6.5 Multitenant arhitektura .......................................................................................... 95
6.6 Server farma ............................................................................................................ 95
6.7 Integracija sa SMSC ................................................................................................. 96
6.8 Definisanje i konfigurisanje alarma ......................................................................... 96
6.9 Konfiguracija logiranja ........................................................................................... 100
6.10 Konfigurisnje rola .................................................................................................. 102
6.11 Monitoring sistema ............................................................................................... 109
6.11.1 Monitoring sistema ....................................................................................... 109
6.11.2 Monitoring uređaja ....................................................................................... 114
 1. Uvod

1.1 Namena dokumenta

Svrha ovog dokumenta je da opiše osnovne funkcionalnosti Afarije u cilju dobijanja polazne
tačke za korisničko uputstvo za krajnje korisnike u projektu implementacije Afarija rešenja u
Telekomu Srbija, kao i za administratorsko uputstvo za Telekom. Nivo detalja i opisa zavisi od
složenosti same funkcionalnosti i po potrebi može biti dodatno proširen.

1.2 Pretpostavke i ograničenja

Integracija Afarija rešenja i objašnjenje rada procedura Integration Layera nije predmet ovog
dokumenta.

1.3 Pojmovi i skraćenice

1.4 Reference

2. Opšte napomene
2.1 Konfiguracija sistema

2.2 Tok podataka

2.3 Prava pristupa

3. Prijava na aplikaciju

Korisničko ime i lozinka, kao i link za startovanje aplikacije, biće dostavljeni korisniku kroz
proceduru aktivacije Afaria servisa preko clouda.
 4. Enrollment android telefona
U ovom poglavlju je opisana procedura enrollmenta android telefona. Proces se sastoji od
sledećih koraka:

4.1 Kreiranje grupe

4.1.1 Statičke grupe
Statičkim grupama se ručno dodaju uređaji. Statička grupa se kreira tako što se iz startnog
ekrana izabere opcija „Group“, klikne se na znak „+“, izabere opcija „Static“. U Dijalogu koji
se dobije bira se naziv i opis grupe. Ova dva ekrana su pokazana na slikama 1 i 2.

Slika 1: Kreiranje nove grupe

 Slika 2: Izbor imena grupe

4.1.2 Dinamičke grupe

Dinamičkim grupama se uređaji dodaju automatski, na osnovu predefinisanih kriterijuma.
Inicijalno, postoji određen broj predefinisanih kriterijuma: po tipu uređaja, po statusu
uređaja itd… (slika 3).

Slika 3: Predefinisani kriterijumi za dinamičke grupe

Moguće je kreirati grupe na osnovu custom kriterijuma, kao na primer: svi korisnici koji
imaju instaliranu neku aplikaciju, svi korisnici koji se nalaze u jednoj AD grani (ako se koristi
eksterni AD), dinamičke grupe po lokaciji korisnika… Primer na slici 4 su svi korisnici koji
imaju verziju androida veću od 5.
 Slika 4: Predefinisani kriterijumi za dinamičke grupe

U jednoj dinamičkoj grupi moguće je grupisati više kriterijuma sa više logičkih operacija.

4.2 Kreiranje polisa i enrollment uređaja

4.2.1 Kreiranje enrollment polisa
U slučaju da korisnik želi da koristi default enrollment polise, potrebno je samo da ode na
Server>Configuration>Default Enrollment Settings i da čekira GCM Project id

Ako se ne koristi default-na enrollment polisa, nova enrollment polisa se kreira tako što se iz
startnog ekrana izabere opcija „Policy“, klikne se na znak „+“, izabere opcija „Enrollment“, pa
„Android“. U Dijalogu koji se dobije bira se naziv i opis polise. Po želji, može se uneti i
enrollment kod. Ova dva ekrana su pokazana na slikama 5 i 6.

Slika 5: Kreiranje enrollment polise

Slika 6: Kreiranje imena polise, unos enrollment koda

Dalje, sa leve strane izaberemo opciju „General“, na kojoj biramo naš Afaria server i
obeležimo „GCM Project ID“.
 Slika 7: Izbor Afaria servera

I na kraju, izborom opcije „Group“ sa leve strane kreiranu polisu dodeljujemo prethodno
kreiranoj grupi (slika 8).

Slika 8: Povezivanje polise i grupe

Izborom opcije „Save“ enrollment polisa je sačuvana.

Treba još konfigurisati da se više ne koristi defaultna enrollment polisa, tako što se
pozicionira na Server>Configuration>Default Enrollment Settings i na tabu Android,
dečekirati State, kao što je prikazano na slici 8.1.

Slika 8.1: Konfigurisanje Default Enrollment Setting za Android

I na kraju još treba konfigurisati SSP da koristi novo kreiranu enrollment polisu umesto
defaultne enrollment polise. Pozicionirati se na Server>Configuration>Self-Service Portal i u
polju Android izabrati kreiranu enrollment polisu, slika 8.2.

Slika 8.2: Konfigurisanje SSP da koristi kreiranu enrollment polisu

4.2.2 Kreiranje konfiguracionih polisa

Konfiguraciona polisa se kreira tako što se iz startnog ekrana izabere opcija „Policy“, klikne
se na znak „+“, izabere opcija „Configuration“, pa „Android“. U Dijalogu koji se dobije bira se
naziv i opis polise. Ova dva ekrana su pokazana na slikama 9 i 10.

Slika 9: Kreiranje konfiguracione polise

 Slika 10: Unošenje parametara konfiguracione polise

Konfiguraciona polisa i grupa se povezuju tako što se na „Group“ strani izabere grupa i klikne
na tri tačkice na desnoj strani ekrana (slika 11).

Slika 11: Pregled povezanih grupa i polisa

Onda se na desnom delu ekrana otvara lista polisa, i izborom polise i opcije „Link“ uradi
povezivanje grupe i konfiguracione polise (slika 12).
 Slika 12: Povezivanje grupa i konfiguracionih polisa

4.2.3 Enrolment na Android uređaju

Korisniku se šalje link za enrollment. Može se poslati SMS-om, u slučaju da je urađena
integracija sa SMSC-om, ili na neki drugi način nevezano od Afarie.

Na Android uređaju se dobija ekran za prijavu (slika 13).

Slika 13: Prijava na SSP

Po uspešnoj prijavi u browser-u se pojavljuje stranica za enrollment (slika 14).

 Slika 14: Link za enrollment novih uređaja

Dalje se izabere opcija „Install and Enroll“ (slika 15).

Slika 15: Link za instalaciju SAP Afaria klijenta

Klikom na link otvara se Google Play Store, odakle se instalira „Afaria Client for Android“
(slika 16).
 Slika 16: Play Store - SAP Afaria klijent

Posle toga uređaj se pojavljuje na Afaria portalu, na linku „Device“ (slika 17).

Slika 17: Uređaj na Afaria portalu

Dalje, uređaj se povezuje sa prethodno kreiranom grupom na sledeći način. Selektuje se

uređaj, klikne na tri tačke na sredini ekrana (slika 18).
 Slika 18: Veza uređaj - grupa

I na kraju, izabere se grupa iz liste i klikom na opciju „Link“ uradi se povezivanje grupe i
uređaja (slika 19).

Slika 19: Povezivanje uređaja i grupe

Potom se uradi enrollment uređaja, tako što se izabere uređaj iz liste i klikne na ikonicu „Apply
policies“. Na Afaria konzoli se dobija informacija o poslatoj push notifikaciji. Na android
uređaju se potom instalira aplikacija koja preuzima administratorske funkcije na uređaju. Pri
njenoj instalaciji se traži podešavanje uređaja da dozvoli instalaciju sa „Unknown source“
opcijom. Na sva pitanja na Android uređaju odgovoriti potvrdno.

4.2.4 Enrollment bez SSP-a

Enrollment bez SSP-a obuhvata sledeće korake:

- Skinuti Afaria klijenta „Afaria client for Android“
- Startuje se aplikacija
- Unese se enrollment kod
- Uradi se activate administratorskih funkcija
- Podesi se „unknown sources“ opcija u podešavanjima telefona
- Prihvate se uslovi za prikupljanje aktivnosti sa telefona

4.2.5 Enrollment na Windows phone uređaju

Preduslov za enrolment Window phone uređaja je da se kreiraju odgovarajuće Enrollement i

Configuration polise, analogno kao kod Android uređaja.
 4.2.5.1 Kreiranje Window phone enrollment polise

Enrollment polisa se kreira tako što se iz startnog ekrana izabere opcija „Policy“, klikne se na
znak „+“, izabere opcija „Enrollment“, pa „Windows Phone“ (slika 20)

Slika 20: Kreiranje Windwows phone enrollment polise

U Dijalogu koji se dobije bira se naziv i opis polise. Po želji, može se uneti i enrollment kod.

Slika 21: Imenovanje Windwows phone enrollment polise

U tab „General“ unese se željena podešavanja, slika 22:

 Slika 22: Unošenje parametara Windwows phone enrollment polise

U tab-u „Group“ se enrollment polisa poveže sa grupom (slika 23)

Slika 23: Povezivanje Windwows phone enrollment polise sa grupom

Ako postoji potreba za konfiguracijom maila, na isti način kao i kod Android uređaja,
definišu se potrebne varijable u tab „Variable“ (slika 24)
 Slika 24: Kreiranje varijabli

Sva podešavanja treba sačuvati klikom na „Save“, čime je završeno kreiranje enrollment
polise.

Treba još konfigurisati da se više ne koristi defaultna enrollment polisa, tako što se
pozicionira na Server>Configuration>Default Enrollment Settings i na tabu Windows Phone,
dečekirati State, kao što je prikazano na slici 24.1.

Slika 24.1: Konfigurisanje Default Enrollment Setting za Windows Phone

I na kraju još treba konfigurisati SSP da koristi novo kreiranu enrollment polisu umesto
defaultne enrollment polise. Pozicionirati se na Server>Configuration>Self-Service Portal i u
polju Windows Phone izabrati kreiranu enrollment polisu, slika 24.2.

Slika 24.2: Konfigurisanje SSP da koristi kreiranu enrollment polisu

 4.2.5.2 Kreiranje konfiguracione Windos phone polise

Konfiguraciona polisa se kreira tako što se iz startnog ekrana izabere opcija „Policy“, klikne
se na znak „+“, izabere opcija „Configuration“, pa „Windows Phone“ (slika 25)

Slika 25: Kreiranje konfiguracione Windows phone polise

U Dijalogu koji se dobije bira se naziv i opis polise (slika 26):

Slika 26: Kreiranje konfiguracione Windows phone polise

Sva podešavanja sačuvati klikom na „Save“, čime je završeno kreiranje konfiguracione polise.
 4.2.5.3 Windows phone enrollment

Prvi korak je da se korisniku pošalje link za enrollment. Može se poslati SMS-om, u slučaju da
je urađena integracija sa SMSC-om, ili na neki drugi način nevezano od Afarie.

Po uspešnoj prijavi u browser-u se pojavljuje stranica za enrollment (slika 27)

Slika 27: Stranica za enrollment preko SSP

Potrebno je da se korisnik loguje sa svojim kredencijalima.

Nakon logovanja, treba izabrati „Enrol New device“ (slika 28)

Slika 28: Link za enrollment novih uređaja

Pritiskom na „Activate Enrollment Code URL“ aktivira se enrollment kod (slika 29)

Slika 29: Aktiviranje enrollment koda

Prihvate se uslovi koriščenja, “Accept and Continue” (slika 30)

Slika 30: Aktiviranje enrolment koda

Pritiskom na „Enrollment Code URL“ pojavljuje se opcija za kopiranje linka.

Slika 31: Kopiranje enrollment kode linka

Link se kopira pa se zatim izabere „Go To Workplace“ (slika 32)

 Slika 32: Access Workplace

Otvara se ekran „Workplace“ gde se dodaje account (slika 33)

 Slika 33: Dodavanje accounta

Posle toga unose se kredencijale i klikne se na „Sing in“, pa u polje „Server“ paste-uje link
koji smo kopirali za enrollment code URL i dalje se klikne na „Sing in“:
 Slika 34: Definisanje accounta

Nakon toga otvara se ekran gde se vidi da je nalog uspešno dodat na uređaju:
 Slika 35: Uspešan završetak enrollmenta

4.2.5.4 Vezivanje Windows phone uređaja za grupu

Nakon što se uradi enrollment Windows phone uređaja, potrebno je još da ga povežemo za
željenu grupu na sledeći način.

Kada se enrollment uspešno završi uređaj se pojavljuje na stranicu „Device“ (slika 36):

Slika 36: Pregled enrolovanih uređaja

Izabere se uređaj, zatim tri tačkice koje se nalaze na desnoj sredini ekrana, otvori se sledeći
prozor gde uređaj povežemo sa grupom (slika 37), na isti način kao i kod Android uređaja.

Slika 37: Povezivanje Windows phone uređaja sa grupom

4.2.6 Enrollment na iOS uređaju

Preduslov za enrollment iOS uređaja je da se kreiraju odgovarajuće Enrollement i

Configuration polise, analogno kao kod Android i Windos Phone uređaja.

4.2.6.1 Kreiranje enrollment iOS polise

Enrollment polisa se kreira tako što se iz startnog ekrana izabere opcija „Policy“, klikne se na
znak „+“, izabere opcija „Enrollment“, pa „iOS“ (slika 38).

Slika 38: Kreiranje iOS enrollment polise

U Dijalogu koji se dobije bira se naziv, opis polise i enrollment kod.

Slika 39: Imenovanje iOS enrollment polise

U tab „General“ unesu se željena podešavanja, slika 40:

 Slika 40: Unošenje parametara iOS enrollment polise

U tab-u „Group“ enrollment polisa se poveže sa grupom (slika 41)

Slika 41: Povezivanje iOS enrollment polise sa grupom

Ako postoji potreba za konfiguracijom maila, na isti način kao i kod Android uređaja,
definišu se potrebne varijable u tab „Variable“ (slika 42)
 Slika 42: Kreiranje varijabli

Sva podešavanja treba sačuvati klikom na „Save“, čime je završeno kreiranje enrollment
polise.

Treba još konfigurisati da se više ne koristi defaultna enrollment polisa, tako što se pozicionira
na Server>Configuration>Default Enrollment Settings i na tabu iOS, dečekirati State, kao što
je prikazano na slici 42.1.

Slika 42.1: Konfigurisanje Default Enrollment Setting za iOS

I na kraju još treba konfigurisati SSP da koristi novo kreiranu enrollment polisu umesto
defaultne enrollment polise. Pozicionirati se na Server>Configuration>Self-Service Portal i u
polju iOS izabrati kreiranu enrollment polisu, slika 42.2.
 Slika 42.2: Konfigurisanje SSP da koristi kreiranu enrollment polisu

4.2.6.2 Kreiranje konfiguracione iOS polise

Konfiguraciona polisa se kreira tako što se iz startnog ekrana izabere opcija „Policy“, klikne
se na znak „+“, izabere opcija „Configuration“, pa „iOS“ (slika 43)

Slika 43: Kreiranje konfiguracione iOS polise

U Dijalogu koji se dobije bira se naziv i opis polise (slika 44):

 Slika 44: Kreiranje konfiguracione iOS polise

Sva podešavanja sačuvati klikom na „Save“, čime je završeno kreiranje konfiguracione iOS
polise.

4.2.6.3 Enrollment iOS uređaja

Prvi korak je da se korisniku pošalje link za enrollment. Može se poslati SMS-om, u slučaju da
je urađena integracija sa SMSC-om, ili na neki drugi način nevezano od Afarie.

Po uspešnoj prijavi u browser-u se pojavljuje stranica za enrollment (slika 45)

 Slika 45: Stranica za enrollment preko SSP

Nakon logovanja, treba izabrati „Enrol New device“ (slika 46)

 Slika 46: Link za enrollment novih uređaja

Pritiskom na „Enroll“ aktivira se enrollment procedura (slika 47)

 Slika 47: Aktiviranje enrollmenta

Prihvate se uslovi koriščenja, “Accept and Continue” (slika 48):

 Slika 48: Aktiviranje enrollmenta

Klikom na „Install“ instalira se profil (slika 49):

 Slika 49: Instalacija Profila

Klikom na „Trust“ prihvata se sertifikat (slika 50):

 Slika 50: Prihvatanje sertifikata

Nakon toga se dobija poruka da je uspešno instaliran Profil (slika 51):

 Slika 51: Poruka o uspešnosti za instalaciju profila

Dalje, klikom na „Install“ treba dozvoliti da se instalira Afaria aplikacija (slika 52):
 Slika 52: Instalacija Afaria aplikacije

Proces instalacije Afaria aplikacije (slika 53)

 Slika 53: Koraci u instalaciji Afaria aplikacije

Prihvati se koriščenje notifikacija sa “OK” (slika 54):

 Slika 54: Omogućavanje notifikacija

Enrolment iOS uređaja je uspešno završen (slika 55)

 Slika 55: Uspešno završen enrollment uređaja

4.2.6.4 Povezivanje iOS uređaja sa grupom

Nakon što se uradi enrollment iOS uređaja, potrebno je još da ga povežemo za željenu
grupu na sledeći način.
Kada se enrollment uspešno završi uređaj se pojavljuje na stranici „Device“ (slika 56):

Slika 56: Pregled enrolovanih uređaja

Izabere se uređaj, zatim tri tačkice koje se nalaze na desnoj strani ekrana, otvori se sledeći
prozor gde uređaj povežemo sa grupom (slika 57), na isti način kao i kod Android i Windows
phone uređaja.

Slika 57: Povezivanje iOS uređaja sa grupom

5. Afaria korisničke funkcionalnosti

Sve Afarija funkiconalnosti opisane u ovom poglavlju su demonstrirane i testirane na

Android uređaju. Snimljeni ekrani, u kojima je naznačena akcija koju treba uraditi,
napravljeni su u Administrativnoj konzoli Afarija web portala i namenjeni su krajnjim
korisnicma Afarije.
Neke od opisanih funkcionalnosti mogu biti ostvarene preko defaultnih setovanja i polisa,
odnosno kao sastavni deo tenant provisioninga od strane Intergration Layera, neke preko
akcija Afarija administratora ili samog administratora tenanta. Način implementacije
funkcionalnosti biće definisan u fazi implementacije Afarie.

5.1 Logovanje na Afaria web portal

Kredencijali za logovanje na Afaria web portal biće korisniku dostavljeni od strane Cloud
platforme, kao deo procedure aktivacije Afarija servisa preko clouda.

Home strana web portala sadrži 4 glavne celine: Device, Group, Policy i Server, kao što je
prikazano na slici 58.

Polise su podeljene u 4 kategorije: Application, Configuration, Enrollment i Session.

Slika 58: Glavna strana Afaria portala

5.2 Daljinsko zaključavanje i brisanje uređaja

Izabrati iz menija Device, obeležiti uređaj koji treba zaključati, i zatim izabrati opciju „Lock
Device“ za zaključavanje kao što je naznačeno na slici 59.
 Slika 59: Daljinsko zaključavanje uređaja

Nakon toga se šalje push notifikacija na uređaj (slika 60).

Slika 60: Notifikacija o zaključavanju

5.3 Podrška za enrollment kod

Prilikom kreiranja enrollment polise može se kreirati i enrollment kod, kao dodatni
parameter za proveru prilikom autorizacije. Izabrati opciju Policy > Edit > Android
Enrollment, izabrati željenu polisu i kod labele „Third Party URL Services“, obeležiti „Add“ i
potvrditi (slika 61).

Slika 61: Dodavanje enrollment koda

5.4 Podaci o aktivnostima uređaja

Podaci o aktivnostima na uređaju (pozivi, podaci, SMS, MMS, aktivnosti u romingu) dobijaju
se tako što se iz stranice „Device“ izabere ikonica „Activity list“ sa desne strane ekrana (slika
63).
 Slika 63: Activity list opcija

Klikom na ikonicu „Activity list“ dobija se stranica sa listom svih uređaja (slika 64).

Slika 64: Lista uređaja

Dalje, na listi je potrebno selektovati željeni uređaj, i kliknuti na ikonicu „Activity details“
(slika 65).

Slika 65: Activity details ikonica

Klikom na ikonicu za detalje dobijamo stranicu sa svim aktivnostima za izabrani uređaj (slika
66).
 Slika 66: Detaljne aktivnosti korisnika

Aktivnosti koje se mogu pregledati su spisak poziva, poziva u romingu, SMS poruka, SMS
poruka u romingu, sesija sa GPRS prenosom podataka, sesija sa GPRS prenosom podataka u
romingu i WiFi sesija. Sve aktivnosti moguće je eksportovati u xls, csv ili doc format.

Za pregled aktivnosti moguće je podesiti različite template-ove izveštaja (slika 67).

Slika 67: Template-ovi izveštaja

Primer je zbirni izveštaj grupisan po tipovima aktivnosti (slika 68).

 Slika 68: Zbrini izveštaj o aktivnostima korisnika

5.5 Lociranje uređaja

Koristeći listu aktivnosti, moguće je odrediti lokaciju koju je korisnik imao za vreme tih
aktivnosti. Prvo se izabere aktivnost (poziv, SMS…), pa klikne na ikonicu „Map“ (slika 69).

Slika 69: Map opcija

Klikom na „Map“ ikonicu dobija se grafički prikaz mape sa georeferenciranom lokacijom

korisnika (slika 70).
 Slika 70: Mapa sa lokacijom korisnika

5.6 Opcija za sakupljanje informacija o aktivnosti korisnika

Izabrati iz menija Server, zatim ikonicu za Configuration, pa odabati Component>Device

Activity>General Setting pa čekirati opciju „Enable Activity Collection“ (slika 71).

Slika 71: Opcija praćenja aktivnosti korisnika

5.7 Instalacija odgovarajućeg SW na uređaje

Definicija SW koji treba instalirati na uređaje se definiše preko aplikativnih polisa. Iz menija
„Policy“ se izabere ikonica list sa desne strane, zatim ikonica za dodavanje „+“, pa
Application->Android Enterprise (slika 72).
 Slika 72: Dodavanje Android Enterprise polise

Na „Summary“ stranici uneti ime polise (slika 73), a na „General“ stranici uneti putanju do
APK instalacionog fajla željene aplikacije (slika 74).

Slika 73: Kreiranje aplikativnih polisa

 Slika 74: Dodavanje APK instalacije u polisu

Aplikativna polisa se dodaje grupi tako što se izabere polisa, klinke na tri tačke sa desne
strane ekrana, izabere grupa iz liste „Unlinked“ i klikne na „Link“ (slika 75).

Slika 75: Povezivanje aplikativne polise i grupe

Posle toga, se radi „Apply policies“ na postojeće uređaje. Aplikacije iz aplikativne polise se
instaliraju na uređaje. Aplikacije se nalaze u Afaria sendbox-u. Inicijalno, postojaće samo link,
čijim se prvim pozivom radi download i instalacija aplikacije.

U slučaju da se instalira apliakcija sa Google Play Store, treba otići na Google Play Store i za
aplikaciju koju želimo da instaliramo zapamtimo kod kao što je prikazano na slici 76
 Slika 76:

A zatim zapamćen kod unesemo u Afaria konzoli preko Policy>Edit>Android Market

Application kao što je prikazano na slici 77

Slika 77:

Nakon unosa, potrebno je uraditi i update paketa klikom na Update.

5.8 Brisanje ili onemogućavanje aplikacije

Uklanjanje ili onemogućavanje aplikacije na uređaju, radi se na nivou aplikativnih polisa, tako
što se kroz Policy>List izlistaju sve polise, zatim obeleži željena aplikativna polisa i onda
izabere ikonica za unpublish ili brisanje (slika 78).

Slika 78: Brisanje ili onemogućavanje aplikativne polise

5.9 Black/while liste aplikacija

Black/White liste aplikacija se definišu kroz konfiguracione polise. Izabrati iz menija Policy,
pa odabrati ikonicu za List, a zatim ikonicu za dodavanje +, i izabrati Configuration>Android.

Zatim se bira Samsung Safe i Application Policy u okviru koje se otvara prozor sa upravljane
black/white lista aplikacija (slika 79).
 Slika 79: Formiranje black/white liste aplikacija

Selektuje se opcija „Enable ApplicationInstallation mode“, pa se u black listi doda package

koji odgovara zabranjenoj aplikaciji. Ako se proba instalacija takve aplikacije iz playstore-a,
download paketa može da se uradi, ali je instalacija zabranjena sa porukom o grešci (slika
80).

Slika 80: Zabrana pojedinih aplikacija

 5.10 Analiza HW uređaja

Preduslov da se radi scan HW i SW uređaja je da se definiše konfiguraciona polisa sa

selektovanim opcijama za Inventory za SW i HW (slika 81).

Slika 81 Dozvola za skeniranje HW i SW

Iz menija „Device“ se selektuje uređaj čiji HW treba da analiziramo (slika 82). Na desnoj
strani stranice kliknuti na tri tačkice da bismo dobili spisak HW na uređaju (slika 83).
 Slika 82: Spisak uređaja

Slika 83: Lista HW-a uređaja

5.11 Analiza SW instaliranog na uređaju

Skeniranje softvera se radi na isti način kao i hardvera, samo se bira ikonica sa Software
(slika 84).
 Slika 84: Lista SW-a uređaja

5.12 Promena podešavanja na uređaju

Promena podešavanja uređaja radi se preko odgovarajućih promena u konfiguracionim

polisama. Nakon potvrđene promene, treba da se uradi i primena polise, tako što se obeleži
uređaj i izabere ikonica „Apply Policies“ (slika 85).

Slika 85: Promena podešavanja na uređajima

5.13 Promena mrežnih podešavanja uređaja

Promena mrežnih podešavanja se radi izmenom konfiguracione polise izborom
Policy>Edit>Android Configuration>Wireless LAN (slika 86).

Slika 86: Promena mrežnih podešavanja uređaja

Posle toga se polisa doda grupi, uradi se „Apply policies“ uređajima, i mrežna podešavanja se
primenjuju na telefonu.

5.14 Zabrana korišćenja kamere i bluetooth-a

Ova funkcionalnost se ostvaruje podešavanjem konfiguracionih polisa. Zabrana korišćenja

kamere se postiže tako što se izabere se Policy>Edit>Android Configuration>Security pa sa
desne strane enabled/disabled za kameru (slika 87). Zabrana korišćenja bluetooth-a se
postiže izborom Policy > Edit > Android Configuration > Bluetooth (slika 88).
 Slika 87: Zabrana korišćenja kamere

Slika 88: Zabrana korišćenja bluetooth-a

Prilikom pokušaja korišćenja kamere dobijamo sledeću poruku (slika 89).

 Slika 89: Zabrana korišćenja kamere

5.15 Zabrana korišćenja rominga

Zabrana korišćenja rominga se radi preko konfiguracione polise. Izabere se Policy > Edit >
Android Configuration > Roaming Policy (slika 90).

Slika 90: Zabrana korišćenja rominga

5.16 Dodeljivanje wi-fi sertifikata

Ova opcija se postiže preko konfiguracione polise. Izabere se Policy > Edit > Android
Configuration > Samsung Safe >WiFi Policy (slika 91).
 Slika 91: Podešavanje wi-fi sertifikata

5.17 Podešavanje polisa za jačinu lozinke

Izabere se Policy > Edit > Android Configuration > Security, otvara se prozor u kome je
moguće podesiti sve parametre koje lozinka treba da zadovoljava (slika 92).
 Slika 92: Podešavanje jačine lozinke

5.18 Resetovanje uređaja usled pogrešne lozinke

Izabere se Policy > Edit > Android Configuration > Security a zatim se definiše broj
neuspešnih pokušaja prijave, koji prethode hard resetu uređaja (slika 93).

Slika 93: Resetovanje uređaja usled pogrešne prijave

5.19 Slanje push ili mail notifikacija korisniku

Iz liste uređaja izabere se jedan ili više uređaja kojima želimo da pošaljemo notifikaciju ili
mail. Klikne se na ikonicu „Send Message“, i u dijalogu unese način slanja i tekst poruke (slika
94).
 Slika 94: Slanje push notifikacije

Korisnik na uređaju dobija poslatu poruku (slika 95).

Slika 95: Push notifikacija

5.20 Asset management za Windows računare

Osim mobilnih uređaja, moguće je raditi enrollment Windows servera i radnih stanica. U tom
slučaju, Afaria može poslužiti za Asset management HW i instaliranog SW na Windows
infrastrukturi kompanije.

5.21 Podešavanje učestalosti sakupljanja podataka o aktivnosti

uređaja

Podešavanje za Android se radi preko Configuration polisa.

Izabere se Police>Configurtaion>Android>Scheduler i u njemu definiše učestalost

prikupljanja informacija, preko opcija na prozoru Settings (tabovi Rate, Range, Repeat)

Slika 99: Podešavanje rasporeda prikupljanja informacija

 Slika 100: Podešavanje vremenskog okvira rasporeda prikupljanja informacija

Slika 101: Podešavanje učestalosti prikupljanja informacija

5.22 Instalacija sertifikata

Instalacija sertifikata se radi preko Configuration polisa>Configuration
police>Samsung>Security police:

Slika 102: Instalacija sertifikata

5.23 Definisanje threshold-a

Treshold-ovi se definišu na sledeći način: Server>Configuration>Component>Device activity,
pa na tabu Data views može se definisati treshold za Voice, Sms i Data (local i roming
saobraćaj)

Slika 103: Definisanje tredholda

5.24 Konfigurisanje maila na uređajima

Konfiguracija maila na uređajima (Android/IOS/Windows) radi se preko Enrollment polisa.
Postupak kreiranja enrollment polise opisan je u poglavlju 4.2.1 Kreiranje enrollment polisa.
Za konfigurisanje maila potrebno je definisati odgovarajuću promenjivu: treba da se
pozicionirati na Policy>Edit>(Android/IOS/Windows) Enrollment>Variable, kliknuti na Add iz
sekcije Variable izabrati Exchangeuser a u Sekciji DevicePrompt uneti Mailuser kao što je
prikazano na slici 104.

Takođe, može se definisati i Exchangepassword promenjiva (slika 104) i u tom slučaju se

prilikom enrollmenta mora uneti i password (slika 105.1). Ukoliko se ne definiše password
varijabla, nakon završenog enrollmenta korisnik mora da verifikuje svoj lozinku za mail.

Slika 104: Definisanje promenjivih za mail

Na uređajima prilikom enrolmenta pojaviće se ekran u kome se očekuje da korisnik unese

svoj mailuser kao što je prikazano na slici 105:
 Slika 105: Korisnički ekran za unos mailusera

Slika 105.1: Korisnički ekran za unos mailusera sa passwordom

Zatim je potrebno da se kreira konfiguraciona polisa za mail na sledeći način, pozicioniramo

se Policy>Edit>(Android/IOS/Windows)Configuration>Exchange Account Policy, kliknemo na
Enable Exchange Account, gde nadalje definišemo sve potrebne parametre Exchange
accounta.
Slika 106: Konfiguraciona polisa za Android Exchange account

Slika 106.1: Konfiguraciona polisa za iOS Exchange account

 Slika 106.2: Konfiguraciona polisa za Windows phone Exchange account

Za Username unesemo varijablu koju smo prethodno definisali, tako sto se klikne na
Substitution i izaberemo ExchnageUser i nakon toga potvrdimo sa Select kao što je prikazano
na Slici 107:

Slika 107: Definisanje UserName

Isti postupak treba ponoviti i za EmailAddress.

Za Domain i Exchange host uneti potrebane parametre konkretnog domena i exchange
servera. Primer konačnog izgleda definisanja svih potrebnih paramatara prikazan je na Slici
108:

Slika 108: Parametri Exchange Accounta

Nakon toga je potrebno je sačuvati sve definisane parametre klikom na Save.

5.25 Monitoring logova

Monitoring logova se radi preko strane Server, pa se izabere ikonica Sever Log na osnovu
koje se otvara prozor sa detaljima loga aktivnosti. U okviru ovog prozora može se filtrirati na
osnovu vremena, servera, tipa, sadržaja poruke, kao što je prikazano na slici 109.

Slika 109: Pregled logova

Pregled aktuelnih ERROR logova (u poslednja 24h) nalazi na Home strani u sekciji Server
(Slika 110).
 Slika 110: Error logovi

Klikom na logove otvara se sledeći prozor (slika 111).

Slika 111: Error logovi

Duplim klikom na log otvaraju se prozor sa detaljima loga (slika 112).

 Slika 112: Detalji logova

Pretraga logova je moguća na nivou Datuma, Tenanta, Servera, itd.

Takođe postoji opcija exporta logova u različite formate. Način na koji se dolazi do eksporta
je prikazan na slici 113.

Slika 113. Eksport ERROR loga

Klikom na ikonu koja se nalazi u levom delu ekrana (Slika 113), otvara se sledeći prozor (slika
114).
 Slika 114. Export logova

Odaberemo vrstu eksport i mesto gde želimo da ga sačuvamo.

U nastavku je dat primer exporta MS Excel:

Export.xls

5.26 Monitoring alarma

Alarmi se nalaze na Home strani, u sekciji Server:

 Slika 115. Alarmi

Klikom na Alerts otvara se sledeći prozor (Slika 116).

Slika 116. Pregled alarma

U gornjem delu ekrana prikazani tabovi koji su prikazuju detalje alarma (Slika 117).
 Slika 117. Detalji alarma

Raised Alarm tab prikazuje generisane alarme.

Slika 118. Pregled generisanih alerta

Pending Alert prikazuje alarme za koje je se desio bar jedan Event iz definicije, a postoji
navedeno više Eventa (slika 119).

Slika 119. Pregled pending Alert

Defined Alert nam prikazuje definisane alerte (slika 120).

Slika 120: Pregled definisanih alerta

Defined Event nam prikazuje definisane Evente na osnovu kojih se trigeruju alerti (slika 121).
 Slika 121: Definisani eventa za generisanje alarma

Define Contact prikazuje definisane kontakte kojima se generisani alarmi šalju (slika 122).

Slika 122: Kontakti za slanje alarma

5.27 Monitoring sistema

Administrator tenanta može da monitoriše radi tenanta u okviru celokupnog sistema, ali u
Read-only režimu rada, odnosno nema mogućnost promene konfiguracije i manipulacije sa
Afarija servisima.

Na Home stranici, sekciji Servers preko opcije Running servers može da nadgleda rad
sistema:
 Slika 122.1: Monitoring Afaria servisa

Svi dijagnostički testovi su dostupni u Read-only režimu.

Slika 122.2: Monitoring dijagnostičkih testova

Takođe, sva podešavanja su dostupna samo u Read-only režimu.

 Slika 122.3: Pregled konfiguracionih setovanja

5.28 Povezivanje sa eksternim AD

Za korisnike, koji prilikom aktivacije Afarije preko Clouda izaberu opciju povezivanja sa
eksternim AD, Integration Layer će omogućiti pristup stranici u kojoj je potrebno uneti
parametre eksternog AD. Treba se pozicionirati na Server>Configuration>Security i uneti
odgovarajuće parametre (server address, user, password), kao što je prikazano na slici 122.4.
Korisnici koji prilikom aktivacije Afarije ne izaberu opciju povezivanja sa eksternim AD, imaće
Read-Only pravo pristupa na ovoj stranici i koristiće Afaria AD.

Slika 122.4: Povezivanje sa eksternim AD

 5.29 Scheduler konfiguracija

Pre početka podešavanja Scheduler-a potrebno je proveriti da li je uključena opcija za

prikupljanje Activity device podataka. Procedura je opisana je u poglavlju 5.6 Opcija za
sakupljanje informacija o aktivnosti korisnika.

5.29.1 Android uređaji

Scheduler konfiguracija na Android uređajima radi se preko Konfiguracionih polisa. Postupak

kreiranja Konfiguracione polise opisan je u poglavlju 4.2.2 Kreiranje Konfiguracioni polisa. Za
konfigurisanje Sheduler-a treba se pozicionirati na Policy>Edit>Android
Configuration>Schedule (slika 122.5).

Slika 122.5 Scheduler konfiguracija

Nakon toga nam se otvaraju dve mogućnosti:

1. Ukoliko želimo na da koristimo default schedule dovoljno je samo da čekiramo polje

Default policies schedule , a nakon toga i Select kao na slici 122.6.

Slika 122.6 Default Scheduler konfiguracija

Nakon toga Default policies schedule će se pojaviti u Selectede Schedule i ostaje nam samo
da sačuvamo (Slika 122.7).

Slika 122.7 Default Scheduler konfiguracija

2. Ukoliko želimo da kreiramo naše polise idemo na New i otvara se sledeći prozor
(Slika 122.8).

Slika 122.8 New Scheduler konfiguracija

U tab-ovima Rate, Range, Repeat i Randomize podesimo željene vrednosti (Slika 122.9)
Slika 122.9 New Scheduler konfiguracija

Slika 122.10 Range podešavanja

 Slika 122.11 Repeat podešavanja

Slika 122.12 Randomize podešavanja

Kada sve podesimo idemo na Save i otvara se sledeći prozor (Slika 122.13) čekiramo novi
scheduler i idemo na Select. U Selected Schedule se pojavi ime našeg schedulera i ostaje nam
samo da sačuvamo.
 Slika 122.14 New Schedule konfiguracija

5.29.2 iOS uređaji

Podešavanja Schedule-a za iOS uređaje vrši se na sledeći način. Pozicioniramo se na Server

> Configuration > Schedule (slika 122.15) i otvara se sledeći prozor:

Slika 122.15. Podešavanje iOS Schedulera

Nakon toga čekiramo iOS Apply Polices kao na slici 122.16: i idemo na Enable.

Slika 122.16. Podešavanje iOS Schedulera

Posle toga ostaje nam samo da sačuvamo našu konfiguraciju i scheduler će biti
startovan(Slika 122.17).
 Slika 122.17. Podešavanje iOS Schedulera

Ukoliko želimo da editujemo scheduler čekiramo ga i idemo na Edit connection rule (Slika
122.18)

Slika 122.18. Podešavanje iOS Schedulera

Nakon toga se otvara isti prozor koje je prikazan na slici 122.8 sa istim tabovima koji su
prikazani na slikama 122.9, 122.10, 122.11 i 122.12. Unesemo naša podešavanja i sačuvamo.

5.29.3 Window phone uređaji

Scheduler konfiguracija na Windows phone uređajima radi se preko Enrolment polisa.

Postupak kreiranja Enrolment polise opisan je u poglavlju 4.2.5.1 Kreiranje Windows phone
Enrolment polisa . Kod WP Sheduler-a se vršI automatski samo je potrebno konfigurisati
vreme kada se Scheduler startuje. Pozicioniramo se na Policy > Edit > Windows Phone
Enrollment > General i u Connection Schedule podesimo vreme kada će se startovati. (slika
122.19).
Potrebno je pre enrolmenta ukljuciti location servise.

Na uređaju otvorimo Settings stranu (Slika 122.20) .

Slika 122.20. Uključivanje location servisa

Idemo na location (Slika 122.21)

Slika 122.21. Uključivanje location servisa

Location services promenimo na On.

Tokom enrolmenta dozvolimo Afariji da može da prikuplja podatke sa našeg uređaja

(Slika 122.22)

Slika 122.22. Dozvoliti Afariji da prikupi podatke sa uređaja

Da bi verifikovali da je sve kako treba idemo na Settings>applications>background tasks i

proverimo da li Afariji dozovljeno da prikuplja podatke(Slika 122.23)
Slika 122.23 Dozvoliti Afariji da prikupi podatke sa uređaja

Ukoliko ne dozolite Afariji da prikuplja podatke sa uređaja i idete na Cancel u

Settings>applications>background tasks bi trebala da bude sledeća slika (Slika 122.24)

Slika 122.24. Ne dozoliti Afaliji da prikuplja naše podatke

Napomena: Podešavanja za Window Phone smo preuzeli iz dokumenta

Afaria7_InstallationGuide_WP8.pdf i nisamo još testirali kod nas.

6. Afarija administratorske
funkcionalnosti
 6.1 Kompresija podataka za slanje
Kompresija podataka za slanje se podešava na nivou Afaria servera, izborom Server >
Configuration > Compression (slika 123).

Slika 123: Kompresija podataka na serveru

6.2 Dinamičko regulisanje protoka

Regulisanje protoka se podešava na nivou Afaria servera, izborom Server > Configuration >
Bandwidth Throttling (slika 124).

Slika 124: Regulisanje protoka

6.3 Kriptovanje saobraćaja

Kriptovanje saobraćaja se podešava na nivou servera, izborom opcije Server > Configuration
> Device Communication (slika 125).
 Slika 125: Kriptovanje saobraćaja

6.4 Povezivanje klijenata preko Relay servera

Afaria Relay server je server preko koga korisnici pristupaju Afaria portalu i preko koga uređaji
pristupaju Afarii. On je jedini server koji je postavljen u DMZ zoni, sa jedne strane korisnici
preko web-a pristupaju serveru SSL protokolom preko porta 443, dok Afaria server sa druge
strane pristupa Relay serveru preko custom definisanog porta. Ova funkcionalnost po pitanju
bezbednosti izdvaja Afaria rešenje od ostalih MDM rešenja.

Instalacija u Telekomu će imati implementiran Relay server preko koga će se ostvarivati sve
klijentske konekcije na Afari-u. Relay server se podešava izborom opcije Server > Configuration
> Enrollment Server (slika 126).

Slika 126: Podešavanje Relay servera

6.5 Multitenant arhitektura

Instalacija u Telekomu će biti multitenant. Tenanti se dodaju izborom opcije Server >
Configuration > Tenant (slika 127). Kreiranje tenanta biće deo automatskog provisioninga od
strane Integration Layera.

Slika 127: Multitenant arhitektura

6.6 Server farma

Afaria podržava farme servera, čime se na jednostavan način može obezbediti skalabilnost
rešenja dodavanjem novog Afaria servera na postojeću infrastrutru bez prekida u radu (slika
128).

Slika 128: Podržan rad više servera u farmi

6.7 Integracija sa SMSC

Afaria se može integrisati sa SMSC-om preko SMPP protokola. Jedna od funkcionalnosti
može biti slanje linka za enrollment SMS-om.

6.8 Definisanje i konfigurisanje alarma

Na Home stranici, sekciji Server, klinkuti na link Alert. Izabrati Defined Alert i New.

Slika 129: Kreiranje novog alerta

Kreiranje kontakta kome će se slati informacija o generisanom alertu, slika 130.

 Slika 130: Kreiranje novog kontakta za slanje alerta

Na tabu Alert properties uneti naziv alarma, prioritet, čekirati da je enableovan i klikne na
Save, slika 131.

Slika 131: Prvi korak u kreiranju alerta

Na tabu Assigned events izabrati i dodeliti dogadjaje na osnovu koji se trigeruje alert.
Klinkuti na Save, slika 132.
 Slika 132: Dodeljivanje eventa alertu

Na tabu Alert response definisati potrebnu akciju na trigerovanje alarma. U primeru koji
sledi akcija je slanje maila izabranom kontaktu. Klinkuti na Save.

Slika 133: Definisanje željene akcije na generisani alert

Na tabu Alert threshold definiše se broj pojave eventa koji trigeruje generisanje alerta.
 Slika 134: Definisanje thresholda za alarm

Na tabu Alert response repeat interval se definiše koliko često i u kom intervalu se ponavlja
akcija na generisani alert.

Slika 135: Definisanje učestalosti akcije na generisani alert

U slučaju da je akcija definisana kao u primeru slanje maila, potrebno je navesti parametre
mailservera:
 Slika 136: Def parametara mail servera

Kada se alert generiše, vidi se na tabu Raised Alarm. Ukoliko se obeleže pojaviće se opcije
kao na slici 137, odnosno mogu da se dalje verifikuju, ispituju, obrišu ako dalje nije potrebna
nikakva akcija po pitanju njihovog rešavanja itd.

Slika 137: Detalji generisanih alerta

6.9 Konfiguracija logiranja

Konfiguracija logiranja radi se preko Server > Configuration, gde se na Log Option
podešavaju log opcije koje važe za sve tenante.
 Slika 138: Konfigurisanje logiranja

Čekiranjem i dečekiranjem nivoa logiranja u različitim logovima (message, connection, alert,

device activity log) definiše se konfiguracija logovanja za sve tenante (slika 139).

Slika 139: Konfigurisanje logiranja

Log Cleanup se podešava na Server > Configuration preko opcije “Log Cleanup” (slika
140).
 Slika 140: Log Cleanup

Nakon toga se otvara prozor gde na nivou pojedinačnog lof fajla podešava vremenski okvir
čuvanja logova (slika 141).

Slika 141: Podešavanje vremenskog čuvanja logova

6.10 Konfigurisnje rola

U ovom poglavlju su opisani parametri koji mogu da budu konfigurisani na nivou rola koje se
dodeljuje tenantu. Primer u nastavku je za Administratorsku rolu koja se dodeljuje
administratoru tenanta u fazi provisininga od strane Integration layera u trenutku kreiranja
korisnika. Ove podrazumevane vrednosti parametara mogu biti promenjene od strane
Telekom administratora, ako se naknadno ukaže potreba za tim. Inicijalni set vrednosti
parametara definisan je tako da krajnji korisnici ne mogu da menjaju konfiguracije Afarija
servera i security setovanja. Za određen broj funkiconalnosti krajnjem korisniku su dodeljena
samo Read-Only prava.

Role se nalaze na Server > Role, otvara se prozor sa listom svih rola. Izborom i čekiranjem
određene role i klikom na Edit otvara se prozor u kome se vide svi parametri definisani u
okviru role kao i tenanti kome je navedena rola dodeljena.

Slika 142: Pregled rola

Slika 143: Pregled detalja izabrane role

U nastavku su pobrojani svi parametri u okviru admin role dodeljene svakom tenantu, kao
njihove setovane vrednosti.
 6.11 Monitoring sistema
6.11.1 Monitoring sistema
Sistem je moguće monitorisati preko Home stranice, sekcije Servers, gde je administrator je
u mogućnosti da vidi startovane i zaustavljene servise, kao i trenutno aktivne sesije.
 Slika 144: Startovani servisi

Izborom Running servers, otvara se stranica gde su prikazani tabovi Status i Diagnostics. Na
tabu Status vidi se broj alarma, broj serverski grešaka i dijagnostičke testove koji su
uspešno/neuspešno sprovedeni. Administrator celog sistema je u mogućnosti da vidi
informacije za sve tenante.

Slika 145: Informacije prikazane na tabu Status

Na Status tabu vide se i startovani server, koje kada obeležimo, pojavljuju se dosatne opcije
za startovanje, stopiranje i restart Afaria servisa (slika 146).
 Slika 146: Status Afaria servisa

Klikom na View Sessions otvara se prozor gde se vide aktivne sesije (slika 147).

Slika 147: Pregled aktivnih sesija

Na tabu Dijagnostics se vide dijagnostički testovi za sve vrste uređaja kao i za AD dignostički
test (Slika 148).
 Slika 148: Dijagnostic tab

Klikom na neki od njih, vide se detaljne informacije vezane za izabrani test

Slika 149: Detalji dijagnostičkih testova

Klikom na Configuration, otvara se prozor gde se unose naša podešavanja za izabrani test
 Slika 149: Podešavanja

Slika 150: Konfiguracija dijagnostik testova

Nakon podešavanja na istoj stranici možemo da restartujemo servis (slika 151).

Slika151: Restart servisa nakon promene konfiguracije

Sve gore prikazane opcije mogu se videti i izborom Stopped Servers i Active Sessions opcija.
 Slika152: Stopped Servers

Slika153: Active Sessions

6.11.2 Monitoring uređaja

Ukoliko se na listi svih Device pojavi neki uređaj koji je označen sa crvenim, kao što je prikazano
na slici 154, to je posledica lošeg enrollmenta od strane adminstratora tenanta (nije uradio
sve korake iz uputstva opisane u sekciji 4.2)
 Slika154: Unapproved device

Akcije potrebne od strane administartora da se ova situacija razreši su sledeće:

Potrebno je da označi uređaj i klikne na ikonicu Approve.

Slika155: Approve device

Zatim klikne na ikonicu Move to tenant, kao što je prikazano na slici 156

Slika156: Prebacivanje device u odgovarajući tenant

I da izabere odgovarajući tenant kome dodeljuje device, slika 157.

Slika157: Izbor tenanta kome se device dodeljuje

Nakon toga device je u regularnom statusu i pripada odgovarajućem tenantu.

6.12 Upload Afaria iOS Custom aplikacije Telekom Srbija

Prilikom kreiranja novog tenanta Afarija administrator mora da upload-uje Afaria Custom
aplikaciju i to radi na sledeći način.
Pozicioniramo se na Server > Configuration > iOS Afaria Application i otavara se
prozor (Slika 158).

Slika158: Upload iOS Custom aplikacije

U desnom delu prozora obeležimo “Custom” i na dugme “Browse” uploadujemo aplikaciju

koja se nalazi na lokalnom računaru (Slika 159).

Slika159: Upload iOS Custom aplikacije

Kada smo završili sa upload-om ostaje nam samo da idemo na “Save” i sačuvamo promene
(Slika 160).
Slika160: Upload iOS Custom aplikacije