Ustawienia

Role

W systemie Proget, Role służą do przydzielania grupom użytkowników dostępu do poszczególnych elementów konsoli. Z ich pomocą możemy skutecznie ograniczyć możliwości ingerowania w system poszczególnym grupom, np. poprzez wyłączenie dostępu do karty Ustawienia lub Integracje będzie wyświetlony nowy użytkownik.

Aby dodać Role należy przejść na zakładkę Role znajdującą się w menu po lewej stronie.

Następnie należy kliknąć przycisk Dodaj rolę.

Wpisujemy wybraną nazwę i opcjonalnie zaznaczamy checkbox Włącz uwierzytelnianie dwuetapowe (Każdy użytkownik z tą rolą będzie zobowiązany do uwierzytelniania dwuetapowego, aby zalogować się do konsoli Proget).

Na tym etapie wybieramy interesujące nas opcje za pomocą pól wyboru lub jeżeli chcemy udostępnić użytkownikowi kartę razem ze wszystkimi jej elementami, klikając Zaznacz wszystkie. Zapisujemy Klikając przycisk Zapisz.

Poprawnie dodany profil pojawi się na liście.

Następnie aby nadać rolę musimy przypisać do niej grupę. Wybieramy z listy naszą Rolę, wybierając ją i klikamy przycisk Zarządzaj grupami.

Dodajemy wybraną grupę, klikając na nią dwa razy. Możemy dodać wiecej niż jedną grupe. Po dokonanym wyborze klikamy przycisk Zapisz Zapisz .

Jeśli chcemy edytować lub usunąć Role, musimy wybrać daną rolę i wybrać odpowiedni przycisk akcji.

Konfiguracja listy połączeń LDAP

Zarządzanie połączeniami LDAP służy do synchronizacji usług katalogowych.

Aby dodać połączenie LDAP należy przejść na zakładkę Ustawienia, a następnie z listy konfiguracji wybieramy Lista połączeń LDAP. W wyświetlonej zakładce należy kliknąć Dodaj połączenie Active Directory.

Wymaganymi polami podczas dodawania nowego połączenia są: Nazwa, Domena, Nazwa hosta, Port, Użytkownik oraz Hasło.
Opcjami dodatkowymi są: Szyfrowanie oraz możliwość dodania atrybutów, które są skonfigurowane w usłudze katalogowej.

Jeśli poprawnie wypełniliśmy formularz klikamy przycisk Zapisz . Po zapisaniu, dostaniemy informację Pomyślnie dodano połączenie. Dodatkowo, na liście połączeń LDAP, powinien pojawić się utworzony profil.

Wiadomość aktywacyjna

Aby skonfigurować wiadomość aktywacyjną urządzeń należy przejść na zakładkę Ustawienia i wybrać zakładkę Wiadomość Aktywacyjna znajdującą się w menu po lewej stronie.

Wybieramy typ aktywacji i klikamy przycisk Aktualizuj nad tabelą.

W tym miejscu mamy możliwość edytowania tematu oraz treści wiadomości aktywacyjnej. Możemy wybrać przy pomocy checkbox'a czy ma być generowany kod QR. Zmiany zachowujemy przyciskiem Zapisz.

Aktywacja urządzeń

Aby skonfigurować ustawienia aktywacji należy przejść na zakładkę Ustawienia i wybrać zakładkę Aktywacja urządzeń znajdującą się w menu po lewej stronie.

Na tym ekranie mamy możliwość ustawienia:

• Ilość dni na aktywację,
• Ilość prób aktywacji,
• Czy aktywacja ma zostać usunięta po aktywacji pierwszego urządzenia,
• Długość generowanego hasła.

Jeśli zdecydujemy się zaznaczyć checkbox Aktywacja za pomocą SMS mamy dodatkowo do wyboru rodzaj autoryzacji użytkownika.

Konfiguracja SMTP

Istnieje możliwość konfiguracji usługi SMTP, służącej do wysyłania wiadomości aktywacyjnych oraz powiadomień do użytkownika przy użyciu poczty e-mail. Aby ją skonfigurować należy przejść na zakładkę Ustawienia, następnie z listy konfiguracji wybrać SMTP.

Pola, które należy uzupełnić to : Nazwa wysyłającego, Adres e-mail wysyłającego, SMTP serwer, Port SMTP.

Po uzupełnieniu pól klikamy przycisk Zapisz.

Jeśli wykonana przez nas konfiguracja jest poprawna, dostaniemy informację Pomyślnie dodano konfigurację serwera SMTP.

Serwer

Aby skonfigurować serwer należy przejść na zakładkę Ustawienia i wybrać zakładkę Serwer znajdujący się w menu po lewej stronie. Backend URL oraz Frontend URL.

Gateway

Gateway to bezpieczna brama dostępowa dla poczty e-mail, która szyfruje i zabezpiecza ruch pomiędzy urządzeniem mobilnym a wewnętrznymi systemami pocztowymi.

Aby dodać Gateway należy przejść na zakładkę Ustawienia i wybrać zakładkę Gateway znajdującą się w menu po lewej stronie.

Następnie jeśli chcemy utworzyć nowy Gateway z uwierzytelnieniem Local CA klikamy przycisk Dodaj nowy Gateway.

Wypełniamy poprawnie pola zgodnie z danymi serwerów i klikamy przycisk Zapisz.

Jeśli w systemie jest już skonfigurowany profil SCEP oraz Certyfikat można utworzyć Gateway z uwierzytelnieniem Enterprise CA.

Apple Push Notification Service

Zarządzanie urządzeniami Apple powinno rozpocząć się od ich aktywacji. W tym celu należy wygenerować link aktywacyjny dla iOS. Link będzie dostępny dopiero po prawidłowej konfiguracji usługi Apple Push Notification Service.

Najpierw należy dodać certyfikat Apple Push Notification Service przechodząc do zakładki Integracje i wybierając opcję Apple Push Notification Service z listy konfiguracji.

Klikając w przycisk Generuj Apple Push Notification Service Certificate Signing Request zostanie pobrany plik applepush.csr. Pobrany certyfikat należy wysłać do firmy Apple poprzez kliknięcie Apple Push Certificates Portal.

Zostanie otwarta strona, do której należy się zalogować używając Apple ID.

Po zalogowaniu należy kliknąć przycisk Create a Certificate.

Jeśli zapoznaliśmy się z warunkami użytkowania, zaznaczamy checkbox i klikamy Accept. Klikając w przycisk Wybierz plik dostajemy możliwość wgrania wygenerowanego wcześniej pliku applepush.csr, wgrywamy więc wybrany plik poprzez kliknięcie Upload. Po poprawnym wgraniu pliku pojawi się potwierdzenie oraz możliwość pobrania certyfikatu, który zostanie zapisany jako MDM_ Proget Sp. z o.o._Certificate.pem.

Po pobraniu certyfikatu Apple Push Notification Service należy kliknąć w przycisk Importuj certyfikat Apple Push Notification Service gdzie wgrywamy plik MDM_ Proget Sp. z o.o._Certificate.pem. Jeśli certyfikat zostanie poprawnie wgrany, powinien zmienić się status oraz pojawi się data wygaśnięcia certyfikatu wraz z Uid.

Teraz możemy generować linki aktywacyjne dla iOS, przechodząc do Moja Karta oraz klikając przycisk Generuj aktywację.

Odnawianie certyfikatu Apple Push Notification Service

Przed wygaśnieciem certyfikatu należy go odnowić, aby generowanie aktywacji dla urządzeń iOS było możliwe. Na karcie Integracje – Apple push Notification Service kliknąć przycisk Odnów certyfikat .

Klikamy przycisk Generate Apple Push Notification Service Certificate Signing Request i pobieramy certyfikat.

Następnie przechodzimy na stronę za pomocą przycisku Przejdź do Apple Push Certificates Portal.

Po zalogowaniu odnajdujemy na liście certyfikat, który wcześniej stworzyliśmy i klikamy przycisk Renew.

Następnie wybieramy wcześniej pobrany certyfikat i wgrywamy go za pomocą przycisku applepush.csr.

Pobieramy odnowiony certyfikat przy użyciu przycisku Download.

Wgrywamy nowy certyfikat za pomocą przycisku Import Apple Push Notification Service certificate.

Poprawnie zaktualizowany certyfikat.

Apple Business Manager

Apple Business Manager służy do usprawnienia procesu wydawania urządzeń Apple użytkownikom końcowym. Program umożliwia automatyczne aktywowanie urządzeń Apple na serwerze Proget MDM podczas uruchamiania urządzenia lub po przywróceniu ustawień fabrycznych urządzenia. Program umożliwia również zdefiniowanie etapów pierwszego uruchomienia urządzenia oraz zdalne uruchomienie trybu nadzorcy.

Aby skonfigurować Apple Business Manager, przejdź do zakładki Ustawienia i z listy konfiguracji wybierz Apple Business Manager .

Pierwszym krokiem jest stworzenie konta Apple Businnes Manager.

Następnie należy kliknąć na przycisk Pobierz klucz publiczny serwera.

Oraz przejść na stronę Business Apple, zalogować się i przejść na zakładkę Serwery MDM - Dodaj nowy serwer MDM.

Dodajemy nazwę serwera i wgrywamy wcześniej pobrany klucz publiczny, zapisujemy serwer i wygenerujemy token utworzonego serwera.

Ostatnią akcją jest wgranie pobranego tokena klikając w Importuj plik serwera.

Powiadomienia

Aby skonfigurować Powiadomienia należy przejść do zakładki Ustawienia i z listy konfiguracji wybierz Powiadomienia .

Następnie jeśli chcemy dodać nowe powiadomienie klikamy przycisk Dodaj powiadomienia.

Aby dodać odbiorców powiadomienia klikamy przycisk Dodaj i wpisujemy adres odbiorcy.

Następnie wybieramy zdarzenia, która mają być notyfikowane w momencie ich wystąpienia. Zapisujemy klikając przycisk Zapisz.

Poprawnie zapisane powiadomienie pojawi się na liście. Aby edytować lub usunąć powiadomienie należy zaznaczyć jego checkbox i kliknąć odpowiedni przycisk.

Okno serwisowe

Okno serwisowe daje możliwość udostępnienia zdalnego zalogowania się do konsoli Proget osobie udzielającej wsparcia technicznego. Wyłączenie okna serwisowego spowoduje natychmiastowe zablokowanie takiej możliwości. Aby włączyć okno serwisowe należy przejść do zakładki Ustawienia i z listy konfiguracji wybrać Okno serwisowe.

Audyt i logowanie

Aby włączyć oraz skonfigurować audyt i logowanie należy przejść do zakładki Ustawienia, z listy konfiguracji wybrać Audyt i logowanie. Zaznaczając checkbox Audyt zdarzeń włączamy konfigurację, a suwakiem ustalamy jak długo logowane dane mają być przechowywane. Zapisujemy przyciskiem Zapisz.

Lista audytów znajduję się poniżej przycisku Zapisz. Aby pobrać audyt, należy go wybrać i nacisnąć na przycisk Pobierz.

Raporty

Aby dodać nowy raport należy przejść do zakładki Raporty nacisnąć przycisk Ustawienia a następnie Dodaj nowy raport.

Wypełnij pole Nazwa i opcjonalnie Opis. Wybieramy odpowiedni Format raportu (CSV lub PDF). Wybieramy Typ raportu lub ustawiamy wybrane dane zaznaczając odpowiednie checkbox'y.

Następnie ustawiamy harmonogram raportowania oraz okres przechowywania wygenerowanych raportów.

Jeśli posiadamy konfiguracje SMTP możemy zaznaczyć checkbox Wyślij raport wiadomością e-mail i dodać adresy odbiorców. Raport zapisujemy klikając przycisk Zapisz.

Poprawnie zapisane ustawienie raportu pojawi się na liście.

Kontrola dostępu

To ustawienie umożliwia ograniczenie dostępu do serwera poprzez dodanie listy adresów IPV4, które mogą mieć dostęp do konsoli (jeżeli kontrola dostępu nie jest ustawiona, to serwer jest dostępny z każdego adresu). Aby dodać dozwolone adresy IP dla kontroli dostępu należy przejść do zakładki Ustawienia i z listy konfiguracji wybierz Kontrola dostępu oraz kliknąć przycisk Dodaj. Po wpisanu adresów IP klikamy przycisk Zapisz.

Motyw

Aby zmodyfikować szatę graficzną konsoli należy przejść do zakładki Ustawienia i z listy konfiguracji wybrać Motyw.

Kolor wiodący konsoli możemy zmienić na dwa sposoby. Pierwszym z nich jest kliknięcie w próbnik i wybranie z wyświetlonej palety interesującego nas koloru. Drugą możliwością jest wpisanie kodu koloru w pole tekstowe, stosując notację szesnastkową.

Logo oraz favicon zmieniamy klikając w odpowiednie przyciski Wybierz plik. Zmiany zachowujemy klikając przycisk Zapisz.