Professional Documents
Culture Documents
Sadržaj
Sadržaj ....................................................................................................................................... 2
1. Uvod .................................................................................................................................. 5
1.1 Namena dokumenta .................................................................................................. 5
1.2 Pretpostavke i ograničenja ........................................................................................ 5
1.3 Pojmovi i skraćenice .................................................................................................. 5
1.4 Reference .................................................................................................................. 5
2. Opšte napomene ............................................................................................................... 5
2.1 Konfiguracija sistema ................................................................................................ 5
2.2 Tok podataka ............................................................................................................. 5
2.3 Prava pristupa............................................................................................................ 5
3. Prijava na aplikaciju ........................................................................................................... 5
4. Enrollment android telefona ............................................................................................. 6
4.1 Kreiranje grupe .......................................................................................................... 6
4.1.1 Statičke grupe .................................................................................................... 6
4.1.2 Dinamičke grupe ................................................................................................ 7
4.2 Kreiranje polisa i enrollment uređaja ........................................................................ 8
4.2.1 Kreiranje enrollment polisa ............................................................................... 8
4.2.2 Kreiranje konfiguracionih polisa ...................................................................... 11
4.2.3 Enrolment na Android uređaju........................................................................ 13
4.2.4 Enrollment bez SSP-a ....................................................................................... 16
4.2.5 Enrollment na Windows phone uređaju ......................................................... 16
4.2.5.1 Kreiranje Window phone enrollment polise ................................................... 17
4.2.5.2 Kreiranje konfiguracione Windos phone polise .............................................. 20
4.2.5.3 Windows phone enrollment ............................................................................ 21
4.2.5.4 Vezivanje Windows phone uređaja za grupu .................................................. 29
4.2.6 Enrollment na iOS uređaju .............................................................................. 30
4.2.6.1 Kreiranje enrollment iOS polise....................................................................... 30
4.2.6.2 Kreiranje konfiguracione iOS polise ................................................................ 34
4.2.6.3 Enrollment iOS uređaja ................................................................................... 35
4.2.6.4 Povezivanje iOS uređaja sa grupom ................................................................ 46
5. Afaria korisničke funkcionalnosti.................................................................................... 47
5.1 Logovanje na Afaria web portal............................................................................... 48
5.2 Daljinsko zaključavanje i brisanje uređaja ............................................................... 48
5.3 Podrška za enrollment kod ...................................................................................... 49
5.4 Podaci o aktivnostima uređaja ................................................................................ 49
5.5 Lociranje uređaja ..................................................................................................... 52
5.6 Opcija za sakupljanje informacija o aktivnosti korisnika ......................................... 53
5.7 Instalacija odgovarajućeg SW na uređaje ............................................................... 53
5.8 Brisanje ili onemogućavanje aplikacije .................................................................... 56
5.9 Black/while liste aplikacija....................................................................................... 57
5.10 Analiza HW uređaja ................................................................................................. 59
5.11 Analiza SW instaliranog na uređaju ......................................................................... 60
5.12 Promena podešavanja na uređaju........................................................................... 61
5.13 Promena mrežnih podešavanja uređaja ................................................................. 61
5.14 Zabrana korišćenja kamere i bluetooth-a ............................................................... 62
5.15 Zabrana korišćenja rominga .................................................................................... 64
5.16 Dodeljivanje wi-fi sertifikata.................................................................................... 65
5.17 Podešavanje polisa za jačinu lozinke ....................................................................... 66
5.18 Resetovanje uređaja usled pogrešne lozinke .......................................................... 67
5.19 Slanje push ili mail notifikacija korisniku ................................................................. 67
5.20 Asset management za Windows računare .............................................................. 68
5.21 Podešavanje učestalosti sakupljanja podataka o aktivnosti uređaja ...................... 69
5.22 Instalacija sertifikata................................................................................................ 70
5.23 Definisanje threshold-a ........................................................................................... 71
5.24 Konfigurisanje maila na uređajima .......................................................................... 71
5.25 Monitoring logova ................................................................................................... 76
5.26 Monitoring alarma................................................................................................... 79
5.27 Monitoring sistema ................................................................................................. 82
5.28 Povezivanje sa eksternim AD................................................................................... 84
6. Afarija administratorske funkcionalnosti ........................................................................ 93
6.1 Kompresija podataka za slanje ................................................................................ 94
6.2 Dinamičko regulisanje protoka................................................................................ 94
6.3 Kriptovanje saobraćaja ............................................................................................ 94
6.4 Povezivanje klijenata preko Relay servera .............................................................. 95
6.5 Multitenant arhitektura .......................................................................................... 95
6.6 Server farma ............................................................................................................ 95
6.7 Integracija sa SMSC ................................................................................................. 96
6.8 Definisanje i konfigurisanje alarma ......................................................................... 96
6.9 Konfiguracija logiranja ........................................................................................... 100
6.10 Konfigurisnje rola .................................................................................................. 102
6.11 Monitoring sistema ............................................................................................... 109
6.11.1 Monitoring sistema ....................................................................................... 109
6.11.2 Monitoring uređaja ....................................................................................... 114
1. Uvod
1.4 Reference
2. Opšte napomene
2.1 Konfiguracija sistema
3. Prijava na aplikaciju
Korisničko ime i lozinka, kao i link za startovanje aplikacije, biće dostavljeni korisniku kroz
proceduru aktivacije Afaria servisa preko clouda.
4. Enrollment android telefona
U ovom poglavlju je opisana procedura enrollmenta android telefona. Proces se sastoji od
sledećih koraka:
Moguće je kreirati grupe na osnovu custom kriterijuma, kao na primer: svi korisnici koji
imaju instaliranu neku aplikaciju, svi korisnici koji se nalaze u jednoj AD grani (ako se koristi
eksterni AD), dinamičke grupe po lokaciji korisnika… Primer na slici 4 su svi korisnici koji
imaju verziju androida veću od 5.
Slika 4: Predefinisani kriterijumi za dinamičke grupe
U jednoj dinamičkoj grupi moguće je grupisati više kriterijuma sa više logičkih operacija.
Ako se ne koristi default-na enrollment polisa, nova enrollment polisa se kreira tako što se iz
startnog ekrana izabere opcija „Policy“, klikne se na znak „+“, izabere opcija „Enrollment“, pa
„Android“. U Dijalogu koji se dobije bira se naziv i opis polise. Po želji, može se uneti i
enrollment kod. Ova dva ekrana su pokazana na slikama 5 i 6.
Dalje, sa leve strane izaberemo opciju „General“, na kojoj biramo naš Afaria server i
obeležimo „GCM Project ID“.
Slika 7: Izbor Afaria servera
I na kraju, izborom opcije „Group“ sa leve strane kreiranu polisu dodeljujemo prethodno
kreiranoj grupi (slika 8).
Treba još konfigurisati da se više ne koristi defaultna enrollment polisa, tako što se
pozicionira na Server>Configuration>Default Enrollment Settings i na tabu Android,
dečekirati State, kao što je prikazano na slici 8.1.
Konfiguraciona polisa i grupa se povezuju tako što se na „Group“ strani izabere grupa i klikne
na tri tačkice na desnoj strani ekrana (slika 11).
Onda se na desnom delu ekrana otvara lista polisa, i izborom polise i opcije „Link“ uradi
povezivanje grupe i konfiguracione polise (slika 12).
Slika 12: Povezivanje grupa i konfiguracionih polisa
Klikom na link otvara se Google Play Store, odakle se instalira „Afaria Client for Android“
(slika 16).
Slika 16: Play Store - SAP Afaria klijent
Posle toga uređaj se pojavljuje na Afaria portalu, na linku „Device“ (slika 17).
I na kraju, izabere se grupa iz liste i klikom na opciju „Link“ uradi se povezivanje grupe i
uređaja (slika 19).
Potom se uradi enrollment uređaja, tako što se izabere uređaj iz liste i klikne na ikonicu „Apply
policies“. Na Afaria konzoli se dobija informacija o poslatoj push notifikaciji. Na android
uređaju se potom instalira aplikacija koja preuzima administratorske funkcije na uređaju. Pri
njenoj instalaciji se traži podešavanje uređaja da dozvoli instalaciju sa „Unknown source“
opcijom. Na sva pitanja na Android uređaju odgovoriti potvrdno.
Enrollment polisa se kreira tako što se iz startnog ekrana izabere opcija „Policy“, klikne se na
znak „+“, izabere opcija „Enrollment“, pa „Windows Phone“ (slika 20)
U Dijalogu koji se dobije bira se naziv i opis polise. Po želji, može se uneti i enrollment kod.
Ako postoji potreba za konfiguracijom maila, na isti način kao i kod Android uređaja,
definišu se potrebne varijable u tab „Variable“ (slika 24)
Slika 24: Kreiranje varijabli
Sva podešavanja treba sačuvati klikom na „Save“, čime je završeno kreiranje enrollment
polise.
Treba još konfigurisati da se više ne koristi defaultna enrollment polisa, tako što se
pozicionira na Server>Configuration>Default Enrollment Settings i na tabu Windows Phone,
dečekirati State, kao što je prikazano na slici 24.1.
I na kraju još treba konfigurisati SSP da koristi novo kreiranu enrollment polisu umesto
defaultne enrollment polise. Pozicionirati se na Server>Configuration>Self-Service Portal i u
polju Windows Phone izabrati kreiranu enrollment polisu, slika 24.2.
Konfiguraciona polisa se kreira tako što se iz startnog ekrana izabere opcija „Policy“, klikne
se na znak „+“, izabere opcija „Configuration“, pa „Windows Phone“ (slika 25)
Sva podešavanja sačuvati klikom na „Save“, čime je završeno kreiranje konfiguracione polise.
4.2.5.3 Windows phone enrollment
Prvi korak je da se korisniku pošalje link za enrollment. Može se poslati SMS-om, u slučaju da
je urađena integracija sa SMSC-om, ili na neki drugi način nevezano od Afarie.
Posle toga unose se kredencijale i klikne se na „Sing in“, pa u polje „Server“ paste-uje link
koji smo kopirali za enrollment code URL i dalje se klikne na „Sing in“:
Slika 34: Definisanje accounta
Nakon toga otvara se ekran gde se vidi da je nalog uspešno dodat na uređaju:
Slika 35: Uspešan završetak enrollmenta
Kada se enrollment uspešno završi uređaj se pojavljuje na stranicu „Device“ (slika 36):
Izabere se uređaj, zatim tri tačkice koje se nalaze na desnoj sredini ekrana, otvori se sledeći
prozor gde uređaj povežemo sa grupom (slika 37), na isti način kao i kod Android uređaja.
Ako postoji potreba za konfiguracijom maila, na isti način kao i kod Android uređaja,
definišu se potrebne varijable u tab „Variable“ (slika 42)
Slika 42: Kreiranje varijabli
Sva podešavanja treba sačuvati klikom na „Save“, čime je završeno kreiranje enrollment
polise.
Treba još konfigurisati da se više ne koristi defaultna enrollment polisa, tako što se pozicionira
na Server>Configuration>Default Enrollment Settings i na tabu iOS, dečekirati State, kao što
je prikazano na slici 42.1.
I na kraju još treba konfigurisati SSP da koristi novo kreiranu enrollment polisu umesto
defaultne enrollment polise. Pozicionirati se na Server>Configuration>Self-Service Portal i u
polju iOS izabrati kreiranu enrollment polisu, slika 42.2.
Slika 42.2: Konfigurisanje SSP da koristi kreiranu enrollment polisu
Konfiguraciona polisa se kreira tako što se iz startnog ekrana izabere opcija „Policy“, klikne
se na znak „+“, izabere opcija „Configuration“, pa „iOS“ (slika 43)
Sva podešavanja sačuvati klikom na „Save“, čime je završeno kreiranje konfiguracione iOS
polise.
Prvi korak je da se korisniku pošalje link za enrollment. Može se poslati SMS-om, u slučaju da
je urađena integracija sa SMSC-om, ili na neki drugi način nevezano od Afarie.
Dalje, klikom na „Install“ treba dozvoliti da se instalira Afaria aplikacija (slika 52):
Slika 52: Instalacija Afaria aplikacije
Nakon što se uradi enrollment iOS uređaja, potrebno je još da ga povežemo za željenu
grupu na sledeći način.
Kada se enrollment uspešno završi uređaj se pojavljuje na stranici „Device“ (slika 56):
Izabere se uređaj, zatim tri tačkice koje se nalaze na desnoj strani ekrana, otvori se sledeći
prozor gde uređaj povežemo sa grupom (slika 57), na isti način kao i kod Android i Windows
phone uređaja.
Kredencijali za logovanje na Afaria web portal biće korisniku dostavljeni od strane Cloud
platforme, kao deo procedure aktivacije Afarija servisa preko clouda.
Home strana web portala sadrži 4 glavne celine: Device, Group, Policy i Server, kao što je
prikazano na slici 58.
Klikom na ikonicu „Activity list“ dobija se stranica sa listom svih uređaja (slika 64).
Dalje, na listi je potrebno selektovati željeni uređaj, i kliknuti na ikonicu „Activity details“
(slika 65).
Klikom na ikonicu za detalje dobijamo stranicu sa svim aktivnostima za izabrani uređaj (slika
66).
Slika 66: Detaljne aktivnosti korisnika
Aktivnosti koje se mogu pregledati su spisak poziva, poziva u romingu, SMS poruka, SMS
poruka u romingu, sesija sa GPRS prenosom podataka, sesija sa GPRS prenosom podataka u
romingu i WiFi sesija. Sve aktivnosti moguće je eksportovati u xls, csv ili doc format.
Definicija SW koji treba instalirati na uređaje se definiše preko aplikativnih polisa. Iz menija
„Policy“ se izabere ikonica list sa desne strane, zatim ikonica za dodavanje „+“, pa
Application->Android Enterprise (slika 72).
Slika 72: Dodavanje Android Enterprise polise
Na „Summary“ stranici uneti ime polise (slika 73), a na „General“ stranici uneti putanju do
APK instalacionog fajla željene aplikacije (slika 74).
Aplikativna polisa se dodaje grupi tako što se izabere polisa, klinke na tri tačke sa desne
strane ekrana, izabere grupa iz liste „Unlinked“ i klikne na „Link“ (slika 75).
Posle toga, se radi „Apply policies“ na postojeće uređaje. Aplikacije iz aplikativne polise se
instaliraju na uređaje. Aplikacije se nalaze u Afaria sendbox-u. Inicijalno, postojaće samo link,
čijim se prvim pozivom radi download i instalacija aplikacije.
U slučaju da se instalira apliakcija sa Google Play Store, treba otići na Google Play Store i za
aplikaciju koju želimo da instaliramo zapamtimo kod kao što je prikazano na slici 76
Slika 76:
Slika 77:
Black/White liste aplikacija se definišu kroz konfiguracione polise. Izabrati iz menija Policy,
pa odabrati ikonicu za List, a zatim ikonicu za dodavanje +, i izabrati Configuration>Android.
Zatim se bira Samsung Safe i Application Policy u okviru koje se otvara prozor sa upravljane
black/white lista aplikacija (slika 79).
Slika 79: Formiranje black/white liste aplikacija
Iz menija „Device“ se selektuje uređaj čiji HW treba da analiziramo (slika 82). Na desnoj
strani stranice kliknuti na tri tačkice da bismo dobili spisak HW na uređaju (slika 83).
Slika 82: Spisak uređaja
Posle toga se polisa doda grupi, uradi se „Apply policies“ uređajima, i mrežna podešavanja se
primenjuju na telefonu.
Za Username unesemo varijablu koju smo prethodno definisali, tako sto se klikne na
Substitution i izaberemo ExchnageUser i nakon toga potvrdimo sa Select kao što je prikazano
na Slici 107:
Monitoring logova se radi preko strane Server, pa se izabere ikonica Sever Log na osnovu
koje se otvara prozor sa detaljima loga aktivnosti. U okviru ovog prozora može se filtrirati na
osnovu vremena, servera, tipa, sadržaja poruke, kao što je prikazano na slici 109.
Pregled aktuelnih ERROR logova (u poslednja 24h) nalazi na Home strani u sekciji Server
(Slika 110).
Slika 110: Error logovi
Takođe postoji opcija exporta logova u različite formate. Način na koji se dolazi do eksporta
je prikazan na slici 113.
Klikom na ikonu koja se nalazi u levom delu ekrana (Slika 113), otvara se sledeći prozor (slika
114).
Slika 114. Export logova
Export.xls
U gornjem delu ekrana prikazani tabovi koji su prikazuju detalje alarma (Slika 117).
Slika 117. Detalji alarma
Pending Alert prikazuje alarme za koje je se desio bar jedan Event iz definicije, a postoji
navedeno više Eventa (slika 119).
Defined Event nam prikazuje definisane Evente na osnovu kojih se trigeruju alerti (slika 121).
Slika 121: Definisani eventa za generisanje alarma
Define Contact prikazuje definisane kontakte kojima se generisani alarmi šalju (slika 122).
Na Home stranici, sekciji Servers preko opcije Running servers može da nadgleda rad
sistema:
Slika 122.1: Monitoring Afaria servisa
Za korisnike, koji prilikom aktivacije Afarije preko Clouda izaberu opciju povezivanja sa
eksternim AD, Integration Layer će omogućiti pristup stranici u kojoj je potrebno uneti
parametre eksternog AD. Treba se pozicionirati na Server>Configuration>Security i uneti
odgovarajuće parametre (server address, user, password), kao što je prikazano na slici 122.4.
Korisnici koji prilikom aktivacije Afarije ne izaberu opciju povezivanja sa eksternim AD, imaće
Read-Only pravo pristupa na ovoj stranici i koristiće Afaria AD.
2. Ukoliko želimo da kreiramo naše polise idemo na New i otvara se sledeći prozor
(Slika 122.8).
U tab-ovima Rate, Range, Repeat i Randomize podesimo željene vrednosti (Slika 122.9)
Slika 122.9 New Scheduler konfiguracija
Kada sve podesimo idemo na Save i otvara se sledeći prozor (Slika 122.13) čekiramo novi
scheduler i idemo na Select. U Selected Schedule se pojavi ime našeg schedulera i ostaje nam
samo da sačuvamo.
Slika 122.14 New Schedule konfiguracija
Nakon toga čekiramo iOS Apply Polices kao na slici 122.16: i idemo na Enable.
Posle toga ostaje nam samo da sačuvamo našu konfiguraciju i scheduler će biti
startovan(Slika 122.17).
Slika 122.17. Podešavanje iOS Schedulera
Ukoliko želimo da editujemo scheduler čekiramo ga i idemo na Edit connection rule (Slika
122.18)
Nakon toga se otvara isti prozor koje je prikazan na slici 122.8 sa istim tabovima koji su
prikazani na slikama 122.9, 122.10, 122.11 i 122.12. Unesemo naša podešavanja i sačuvamo.
(Slika 122.22)
6. Afarija administratorske
funkcionalnosti
6.1 Kompresija podataka za slanje
Kompresija podataka za slanje se podešava na nivou Afaria servera, izborom Server >
Configuration > Compression (slika 123).
Instalacija u Telekomu će imati implementiran Relay server preko koga će se ostvarivati sve
klijentske konekcije na Afari-u. Relay server se podešava izborom opcije Server > Configuration
> Enrollment Server (slika 126).
Na tabu Alert properties uneti naziv alarma, prioritet, čekirati da je enableovan i klikne na
Save, slika 131.
Na tabu Assigned events izabrati i dodeliti dogadjaje na osnovu koji se trigeruje alert.
Klinkuti na Save, slika 132.
Slika 132: Dodeljivanje eventa alertu
Na tabu Alert response definisati potrebnu akciju na trigerovanje alarma. U primeru koji
sledi akcija je slanje maila izabranom kontaktu. Klinkuti na Save.
Na tabu Alert threshold definiše se broj pojave eventa koji trigeruje generisanje alerta.
Slika 134: Definisanje thresholda za alarm
Na tabu Alert response repeat interval se definiše koliko često i u kom intervalu se ponavlja
akcija na generisani alert.
U slučaju da je akcija definisana kao u primeru slanje maila, potrebno je navesti parametre
mailservera:
Slika 136: Def parametara mail servera
Kada se alert generiše, vidi se na tabu Raised Alarm. Ukoliko se obeleže pojaviće se opcije
kao na slici 137, odnosno mogu da se dalje verifikuju, ispituju, obrišu ako dalje nije potrebna
nikakva akcija po pitanju njihovog rešavanja itd.
Log Cleanup se podešava na Server > Configuration preko opcije “Log Cleanup” (slika
140).
Slika 140: Log Cleanup
Nakon toga se otvara prozor gde na nivou pojedinačnog lof fajla podešava vremenski okvir
čuvanja logova (slika 141).
Role se nalaze na Server > Role, otvara se prozor sa listom svih rola. Izborom i čekiranjem
određene role i klikom na Edit otvara se prozor u kome se vide svi parametri definisani u
okviru role kao i tenanti kome je navedena rola dodeljena.
U nastavku su pobrojani svi parametri u okviru admin role dodeljene svakom tenantu, kao
njihove setovane vrednosti.
6.11 Monitoring sistema
6.11.1 Monitoring sistema
Sistem je moguće monitorisati preko Home stranice, sekcije Servers, gde je administrator je
u mogućnosti da vidi startovane i zaustavljene servise, kao i trenutno aktivne sesije.
Slika 144: Startovani servisi
Izborom Running servers, otvara se stranica gde su prikazani tabovi Status i Diagnostics. Na
tabu Status vidi se broj alarma, broj serverski grešaka i dijagnostičke testove koji su
uspešno/neuspešno sprovedeni. Administrator celog sistema je u mogućnosti da vidi
informacije za sve tenante.
Na Status tabu vide se i startovani server, koje kada obeležimo, pojavljuju se dosatne opcije
za startovanje, stopiranje i restart Afaria servisa (slika 146).
Slika 146: Status Afaria servisa
Klikom na View Sessions otvara se prozor gde se vide aktivne sesije (slika 147).
Na tabu Dijagnostics se vide dijagnostički testovi za sve vrste uređaja kao i za AD dignostički
test (Slika 148).
Slika 148: Dijagnostic tab
Klikom na Configuration, otvara se prozor gde se unose naša podešavanja za izabrani test
Slika 149: Podešavanja
Sve gore prikazane opcije mogu se videti i izborom Stopped Servers i Active Sessions opcija.
Slika152: Stopped Servers
Ukoliko se na listi svih Device pojavi neki uređaj koji je označen sa crvenim, kao što je prikazano
na slici 154, to je posledica lošeg enrollmenta od strane adminstratora tenanta (nije uradio
sve korake iz uputstva opisane u sekciji 4.2)
Slika154: Unapproved device
Kada smo završili sa upload-om ostaje nam samo da idemo na “Save” i sačuvamo promene
(Slika 160).
Slika160: Upload iOS Custom aplikacije