移动设备管理解决方案

SOTI产品说明22/119SOTIMobiControl移动设备管理解决方案目录一． 产品介绍 3二． 主要功能介绍 41． 跨平台的设备管理 42． 资产管理 43． 连接管理 54． 屏幕应用锁定 55． iOS单一应用 56． 远程控制 57． 开箱即用 58． 文件同步 59． 发送消息和命令脚本 610． SOTIHub 611． 移动安全管理 611.1 无线数据加密 611.2 安全性管理 611.3 远程定位，地理围栏 711.4 远程擦除 712． 移动设备管理 712.1 配置管理 712.2 软件和资产管理 712.3 库存资源控制 713． 应用程序管理 813.1 企业软件应用市场 813.2 软件分发 813.3 软件黑白名单管理 814． 平台管理功能 814.1 报表功能 814.2 分组管理 814.3 系统监控 915． Zebra打印机管理 9三． 系统架构 101． 本地服务器部署示意图 102． 详细服务器部署图解 113． 灵活的部署方案 124． 最小硬件建议 125． 端口设置 13四． 安装说明 131． 首次安装 132． 修复安装或升级 23五． 服务器配置 23六． 操作说明 311． 用户登录 322． MobiControlWeb管理界面说明 323． 进入管理中心 334． 制作添加设备规则 344.1 选择您需要管理的设备类型 344.2 制作添加设备规则并安装客户端 355． 远程控制 496． 制作软件静默推送规则 506.1 制作包 516.2 填加包 606.3 添加包部署规则 627． 安全管理 677.1 添加用户/用户组 677.2 设备组权限 687.3 控制台安全 697.4 服务器全局设置 708． 企业应用管理 729． 企业内容管理 7310． 设备重定位 7411． 数据收集 7612． 警报 7713． 电信费用管理 7814． 报告 7915． 企业内容库管理 8016． iOS设备功能管理 8117． 设备管理-配置文件 8418． 功能控制配置 8919． VPN功能配置 9120． WiFi设定配置 9421． 锁定功能配置 9922． 创建IOS应用程序列表规则 106七． 案例 1111． 复兴医院 1112． SanDisk中国 1133． 牧田中国 1144． 麦当劳中国 1155． 华晨宝马 1156． 三菱重工 1177． 蒂森克虏伯电梯 117产品介绍SOTIMobiControl是一款跨平台的远程管理软件，支持管理Windows桌面操作系统、WindowsCE/Mobile/Phone手持操作系统、苹果iOS操作系统、谷歌安卓操作系统和ZebralinkOS操作系统。MobiControl为用户提供了一个统一的平台来管理所有的设备，既可以对设备进行统一管理，也可以分类管理，并且提供了丰富的管理视图和报表系统。主要功能介绍跨平台的设备管理MobiControl一个平台可以管理所有主流移动操作系统，包括iOS,安卓、Windows系统设备和ZebraLinkOS操作系统设备。资产管理MobiControl在线管理移动设备，采集移动设备信息，支持移动设备分组管理，实时查看资产信息，生成资产管理报告。连接管理MobiControl使用一种智能体系结构设计，能对使用工具管理部署做出合理决定。此外，连接管理功能可以完全无线部署，避免IT部门手动配置远程设备。尤其针对一些对用户来说操作复杂的设置，如VPN，企业WIFIWPA2证书认证等，POP，IMAP邮件配置等。屏幕应用锁定管理员可以把在终端界面锁定成只有员工可以使用的软件，文件，网页等。有助于提高保险行业客户的终端使用效率，使员工专注于工作。阻止终端使用者修改终端参数配置，减少技术支持成本。iOS单一应用iOS设备支持系统设置为监管模式，在监管模式下MobiControl支持设置移动设备锁定单一应用等功能。远程控制真正的远程控制和实时远程查看，实时支持。MobiControl的远程控制是Android和Windows设备最快的和最可靠的交互式远程控制，能够提供最优秀的远程控制和故障排除。开箱即用一种快速设备启用解决方案，设备可以快速完成工作配置，支持平台包括Android，WindowsMobile/CE• 使用条形码生成应用程序配置网络连接和设备注册所需的设置，打印出条形码，并将它们分发给员工• 员工拿出设备，打开MobiControlStage，扫描条码• 通过MobiControlStage对设备进行自动配置，设备连接到网络并完成注册目前，摩托罗拉的WindowsMobile，CE和Android设备正在陆续预装MobiControlStage。文件同步MobiControl可以配置服务器与设备双向同步数据，可以手动同步也可定期自动同步。整个过程在后台完成，无需终端使用者参与。发送消息和命令脚本管理中心可以通过网络或短信的方式向特定终端或多组终端定期或主动发送消息，方便管理人员与终端使用者及时沟通。SOTIHub拥有加锁和擦除功能的完整容器解决方案直观易用的SOTIHub应用界面高可扩展的内容管理解决方案，最高管理40万文件离线模式，允许现场服务人员在与系统离线状态下也可以获取企业文件内容资源。与SOTIMobiControl基于智能报警基础的策略管理引擎完美整合注：支持安卓4.3及以上版本移动安全管理MobiControl通过单个控制台将安全性与系统管理功能结合起来。这样IT部门可以集中管理安全要求，如强制执行开机验证、管理设备配置，部署管理移动应用。MobiControl还通过在单个连接中执行所有必要的任务来提高更新与强制执行管理和安全策略的效率。MobiControl支持广泛的客户端类型，并可从一个基于Web的控制台对它们进行管理，平台客户端支持包括IOS平台，Android平台，WindowsMobile/CE，WindowsPhone智能手机设备、windows桌面操作系统、亚马逊Kindle和最新的三星knox。特别重要的是，移动平台发展速度很快，需要管理系统能够在移动设备和系统厂商升级后，MobiControl立即对应升级。如iOS5发布后，能够管理新的iCloud功能。无线数据加密无线数据转换完全使用SSL加密方法进行加密。安全性管理完全集成到MobiControl平台控制台中；数据加密，保护设备上和无线传输过程的数据；集中定义的安全策略强制执行开机验证和设备数据控制，设备功能以及应用的限制；检测异常设备使用情况，可及时准确发现遗失或被盗的设备，并将其锁定或擦除；针对移动设备“越狱”和“破解”带来的风险，能够及时准确的发现并隔离；可通过MobiControl对客户端进行远程密码锁定和解锁；远程定位，地理围栏IT人员可以通过移动管理平台定位用户设备，建立基于位置的地理围栏并执行策略。通过GPS定位，跟踪和收集您设备的运动轨迹。如果用户设备丢失，企业IT人员可以通过这种方法帮助用户定位丢失手机。远程擦除当移动终端丢失的情况下，可以通过MobiControl发送擦除指令对移动设备进行初始化及恢复原厂设置，让终端数据不会因为终端丢失而泄露。移动设备管理MobiControl旨在满足一线业务管理的需要，为IT部门提供了一套有助于对移动设备及应用程序进行集中分发、安装和维护的功能。MobiControl还可以自动管理日常的系统管理任务，同时还支持企业智能终端（包括支持IOS，Android，WindowsMobile/CE,Windows桌面操作系统，亚马逊Kindle等平台）。配置管理集中控制移动设备的大部分配置；管理员维护各组系统上的所需软件和硬件设置，其中包括设备标识、网络设置、连接配置、区域设置和预警；按照集中定义的配置来检查设置，并可在适当的时候进行重置或吊销。软件和资产管理Mobicontrol使IT部门可以远程收集设备的软件安装列表，并可以清除所选应用的所有数据。库存资源控制管理员可以对硬件和软件的库存资源进行查看；自动检测对设备所做的更改，发出警报以便检查与进一步操作；服务台的工作人员有权访问资产信息，以快速解决问题。应用程序管理企业软件应用市场Mobicontrol借助无线网络提供企业软件应用市场，员工可以在市场内自主下载应用程序，由企业管理和批准应用的安装和更新，支持Apple®AppStore和谷歌市场的批量购买软件分发。软件分发Mobicontrol支持应用程序的远程分发、安装和维护；集中管理可控制软件安装，包括版本管理、回滚和标准检查；支持软件静默安装升级。软件黑白名单管理能够设定黑名单发现并处理不允许安装的软件。能够设定白名单，限定只允许安装有限的软件。可以设定必须安装的软件，限定清单必须安装完全，不可缺少。在违反限定策略时，能够将设备进行隔离。平台管理功能报表功能可以实现对设备资产，安装软件情况，软件使用情况以及系统运行日志形成报表。能够方便的统计企业的应用情况，提供报表。能够导出表格数据供处理。能够进行图表的自定义，更具各个管理员的职责内容，查看不同的报表分析界面。分组管理平台可以将者策略分配给不同的组,该组下的所有次级组或用户自动继承该组拥有的所有策略。平台可以根据设备的特殊状态（地理围栏、SSID、IP、电池电量等）自动实现规则组的切换。支持虚拟组，同一设备可以属于多个虚拟组，并继承多个组的规则。同时管理员的可以根据用户群分组，设置不同分组的单独管理员。系统监控平台可以通过报告展现服务器的状态、活动客户端日志、根据规则产生警报并触发操作。通过自定义监控类型，可以将移动终端的各种变化及时通过短信或者邮件方式通知系统管理员，或自动触发操作，以便及时应对。Zebra打印机管理连接斑马外设• SOTIMobiControl12可以管理ZebraLink-OS系统的无线和网络连接的打印机。• IT管理员可以轻松注册、配置和远程管理Zebra外设。• SOTIMobiControl12使IT管理员能够对他们的Zebra外设统一进行统计、无线配置、固件升级、打印机和打印标签设置。MobiControl12把企业的管理能力延伸到了物联网，企业可以管理和远程配置更多的联网设备或智能外设产品。主要功能• 资产管理-查看设备分组情况、使用状态• 设备配置-集中配置打印或打印机相关设置，配置网络配置和电源配置• 故障排除-打印机和PAS日志、MSDSE日志、发送测试页• 无线应用分发-能够通过MobiControl集中分发Zebra打印机所需的应用或固件升级• 警报和报告-警报和报告设备上的各种信息，如设备状态和设备事件或打印机事件。优点• IT管理员可以随时随地远程连接和管理Zebra打印机，能够通过无线网络快速分配不同打印任务到不同的打印机。• IT管理员可以通过一个统一的控制台对Zebra打印机进行故障排除和问题处理，无论设备所处位置。• IT管理员可以自动配置、自动操作和监控打印机，并解决问题，从而最大限度的减少Zebra打印机停机的状况。• 能够一目了然的了解打印机的当前或历史状况。• IT管理员可以通过无线网络进行固件升级，应用升级或打印机标签设置，并且打印机与设备统计数据清晰可见。• 在所有终端配置相同或独立的策略。系统架构本地服务器部署示意图将平台服务器等硬件设备部署到用户数据中心的DMZ区，直接对终端进行管理。只需要在用户机房中部署MobiControl服务器。Mobicontrol服务器支持分布式部署和虚拟服务器，用户通过在自己的服务器或虚拟服务器上安装MobiControl的服务器端软件，进行策略下发和对终端数据进行统计和管理。详细服务器部署图解网络连接详细信息协议端口1MobiControlDeviceAgent通过防火墙/网关连接到MobiControlServerBinary/SSL5494/4432防火墙/网关端口将信息流转发到指定的运行MobiControlServer主机的相应端口Binary5494/4433MobiControlServer连接MicrosoftSQLServerBinary14334MobiControlServer连接MicrosoftActiveDirectoryServerLDAPS6365MobiControlServer与ApplePushNotificationService(APNS)进行通讯/反馈Binary2196/21956MobiControlWebConsole与MicrosoftSQLServer连接Binary14337MobiControlWebConsole连接MicrosoftActiveDirectoryServerLDAP3898MobiControlManagementService连接MobiControlServerBinary5495/54949WebbrowserconnectstoMobiControlManagementServiceHTTP(S)44310(变量未定义:Terms.file_MCMgr)RemoteControlConsoles连接MobiControlServerBinary549411MobiControlManager连接MicrosoftSQLServerBinary143312MobiControlManager,Server和WebConsole连接到SOTIServices(启动，生成客户端Agent，注册，定位，通讯，皮肤)HTTP(S)/Binary443/8013ExchangeFilter连接ExchangeFilterService(在ManagementService上运行)Binary44314AppleiOS设备连接ApplePushNotificationService(APNS)Binary522315设备连接ExchangeActiveSyncServer(EAS)检索电子邮件Binary44316ExchangeActiveSyncServer连接ExchangeServerBinary443*所有通信都使用上述协议基于TCP灵活的部署方案SOTIMobiControl服务器可以与企业的网络环境环境轻易地融为一体，最少只需要一台服务器就能实现企业移动设备管理，同时MobiControl还支持云主机和云服务解决方案。最小硬件建议服务器名称数量描述配置MobiControl移动设备管理服务器(DS&MS)1MobiControlDeployment服务器和管理服务器。操作系统：MSWindowsserver2008R2CPU：Intel至强2.5G内存：8GB硬盘：250Gx2（RAID1）网卡：10/100/1000MB以太网卡数据库服务器(MSSQLServer2008sp1)1MobiControl数据库服务器操作系统：MSWindowsserver2008R2CPU：Intel至强2.5G内存：8GB硬盘：500Gx2（RAID1）网卡：10/100/1000MB以太网卡端口设置MobiControl对安卓和Windows设备的管理只需要开放443和5494端口。使用APNs的设备需要直接连接至Apple服务器。如果设备使用蜂窝数据时无法连接，将尝试使用Wi-Fi（如果可用）。如果Wi-Fi网络上有代理服务器，设备将无法使用APNs，因为APNs需要设备与服务器直接持久地连接。

连接至APNs时，iOS设备将使用蜂窝数据连接（如果可用）。仅当蜂窝连接不可用或不可行时，才会将设备切换至Wi-Fi，以便进行APNs连接。

为了让APNs通信通过您的防火墙，您需要打开这些端口：TCP端口5223（设备用于与APNs服务器通信）TCP端口2195（用于向APNs发送通知）TCP端口2196（由APNs反馈服务所使用）TCP端口443（设备无法在端口5223上与APNs通信时，仅在Wi-Fi上备用）APNs服务器使用负载平衡。您的设备无法始终连接到用于通知的同一公共IP地址。整个/8地址块均分配给Apple，所以最好在防火墙设置中允许此范围。安装说明首次安装MobiControl使用数据库来存储配置信息。在安装MobiControl时，你可以在同一台计算机上安装数据库和MobiControl的其他组件，您也可以在其他的计算机上安装数据库。MobiControl目前支持以下数据库：MicrosoftSQLServer2005(Express,Standard,Workgroup,Developer,MicrosoftSQLServer2008(Express,Standard,Workgroup,Web,MicrosoftSQLServer2012(Express,Standard,Workgroup,Web,MicrosoftSQLServer2014(Express,Standard,Workgroup,Web,微软的SQLServer2008R2Express版包含在MobiControl的安装包中，并且是是免费的。该MobiControl安装程序可以在您现有的数据库服务器上配置MobiControl数据库，它也可以安装一个免费的数据库服务器（包含在安装程序），然后配置数据库。注意:安装MobiControl时需要微软的Microsoft.NETFramework4/4.5.MobiControl管理服务器需要访问互联网才能生成代理、激活和定位设备。如果您不能访问互联网,请联系我们，以便我们协助您进行设置在安装MobiControl时，请选择并运行相应的安装程序，并按照指示操作。以下是安装程序主屏幕上的说明。 SOTI产品说明请仔细阅读许可协议。要安装MobiControl，你需要接受许可协议。如果您同意许可协议，请选择“Iacceptthetermsofthelicenseagreement”,否则请选择“Idonotacceptthetermsofthelicenseagreement”.如果您选择“Iacceptthetermsofthelicenseagreement”,安装向导将继续进行。SOTI产品说明选择MobiControl需要安装的组件及安装选择MicrosoftSQLServer2008Express，如果SQLServer需要被安装到服务器上。选择MobiControlWebConsole选项安MobiControlWeb控制台。选择MobiControlManagerConsole选项安装MobiControl管理器（MobiControlManager）和打包工具（PackageStudio）。选择MobiControlDeploymentServer选项安装部署服务器。选择MobiControlWebConsole使我们能够管理所有的WindowsMobile，Windows桌面，IOS和Android设备。注意:Web控制台可以管理IOS和Android设备。管理IOS设备，我们需要创建一个APNS证书。您可以把MobiControl安装在默认的文件夹。如果不想，请单击Browse并选择想要存放的文件夹SOTI产品说明注意:MobiControl安装将会检查，是否有已经安装了的部署服务器。如果部署服务器的数量已经达到最大许可证数，你将无法安装，你会被提示只安装管理器控制台。要安装一个额外的部署服务器，你需要禁用已经安装的部署服务器。你只能根据自己的许可证的数量激活部署服务器。设置数据库连接如果MicrosoftSQLServer2008Express的已经在前面的屏幕上被选定，MobiControl将会提示我们输入一个新的SQLServer用户名和密码如果MobiControl已检测到一个已安装的数据库时，会出现以下画面：SOTI产品说明确认安装设置此屏幕下方会显示所选设置的摘要。如果您想更改任何设置，请单击上一步，否则单击Next确认设置并启动安装。SOTI产品说明高级设置在高级设置页面将允许我们改变网站名称，设备管理地址，Web控制台实例名称，部署服务器名称，使用的端口。如果WebConsoleinstancename是空白的,WebConsole的URL将根据DeviceManagementAddress的根URL地址自动添加.重要提示：请尽量使用MobiControl默认的内容，不要修改。如需修改，请联系技术人员。SOTI产品说明安装完成在安装完成后，单击FinishSOTI产品说明118/119修复安装或升级如果MobiControl需要重新安装或升级修复，可以再次运行MobiControl安装文件覆盖安装。重要提示：如果您要在不同的计算机上安装或升级MobiControlDeploymentServer和MobiControlWebConsole，请在安装前确保所有计算机的MobiControl服务均已关闭。重要提示：如果某一功能没有勾选，则该功能不会被安装。请确保把您需要安装的功能全部勾选上。服务器配置MCAdmin是MobiControl的管理工具，在MobiControl的安装目录中可以找到。SOTIMobiControlAdmin软件启动后，需要在deploymnetserver项输入服务器的访问域名或者IP地址。一般需要更改所示的三个地方的IP地址，然后点击Apply设置好访问地址后，需要从新生成证书并绑定到服务，手需要点击生成证书。生成后的证书会列在上部表格的最后。然后需要把证书绑定到服务上。点击第一个服务，然后点击change.选择刚生成的证书，选择apply，这样就绑定好了第一个服务同样的步骤需要在下方服务列表的3，4，5项操作一遍，点击相应服务，点击change,点击证书，点击apply第二个服务需要用新生成的证书生成另外一个证书，然后进行绑定，操作如下：点击生成选择最新生成的证书，点击select.根据网络地址和时间，选择最新生成的证书，点击apply证书绑定好后，点击apply，系统会应用所有更新。Apply后可以把上方原有的证书删掉。操作说明用户登录MobiControlWeb管理界面说明（如有license提示窗口和安全问题提示窗口，请先关闭这些窗口）进入管理中心第一次进入管理界面，默认是英语环境，请点击右上角第二个按钮，在下拉菜单中选择“Language”，并选中“中文”，即可进入中文界面。制作添加设备规则制作添加设备规则的目的在于能够让设备通过该条规则进入管理员希望设备进入的组。选择您需要管理的设备类型当您对移动设备管理时，首先需要在管理界面上方选择您需要管理的设备类型，只有在上方点击进入了相应的管理界面，在可以对设备做更多的设置。如果您不做选择，默认进入的是上方最左侧的所有设备界面，在改界面里您可以看到每个组里面所有的设备，但是没法设置针对不同类型设备的特殊管理功能。由左自右分别是：管理所有设备、管理CE/Mobile设备、管理windows桌面操作系统设备、管理windowsphone设备、管理苹果设备、管理安卓设备、管理安卓+设备。注：安卓+设备和安卓设备的区别：安卓+设备是指经过我公司签名的设备厂商的设备，安卓+设备会有更多的管理功能，例如远程控制、软件静默推送、更多的功能设置等。安卓+设备包括联想、中兴、华为、三星等等主流国际厂商设备，这些设备在生产客户端的时候需要选择对应的厂商品牌的客户端下载。没有经过公司签名的设备都用安卓管理界面来管理，在下载客户端时，使用统一的一个客户端。制作添加设备规则并安装客户端4.2.1安卓和安卓+设备添加安卓和安卓+设备的方式相同，只是使用的客户端不同，因此以添加安卓+设备为例说明。首先点击安卓+图标“”，之后在管理界面左下方点击规则在左侧界面右键点击“添加设备”，选择“创建添加设备规则”在弹出界面的“名称”下面自己添加一个名称，该名词是为了做区分该条规则作用的，用户可以自由填写。点击“下一步”勾选该条规则所作用的组（所有通过这条设备添加到管理系统中的设备，都会自动进入您勾选的组中）之后一直点击下一步，在弹出“设备注册ID”界面后点击关闭。规则生成完成后，在左侧会有一条您刚刚建立的规则，您右键点击该条规则，选择“下载客户端”。在弹出界面，点击“下载ini文件”上面的下拉菜单，选择您需要下载的客户端，。（因为安卓+设备的签名不同，所以客户端也就不同，因此华为设备需要选择华为的客户端，三星的设备选择三星的客户端。其中如果您下载三星客户端，请选择SamsungNon-ELM。Samsung客户端是为了满足三星Knox功能的客户端，knox功能需要单独跟三星购买。）在设备上安装客户端有两种方式，一种是员工手动输入注册ID的方式，另一种是设备自动读取INI文件的方式。输入注册ID的方式员工通过安装APK后，在设备的弹出界面里输入注册ID，注册ID如下图所在位置，使用这种方式需要您的设备可以连接Internet。如果您的设备不能连接Internet，或者不希望员工手动添加任何内容，则可以使用ini文件的方式，您在下载相应客户端的同时也要下载INI文件，把客户端和INI文件统一放到客户设备的内存储卡的根目录，或者Download文件夹下，这样用户安装客户端后，设备即可自动连接到服务器上。4.2.2苹果设备苹果设备建立客户端规则的方式与安卓的方式相同，首先请在管理界面的上方选择苹果设备管理标签“”，建立完成后在左侧“添加设备”菜单下也会增加一个您新添加的规则。苹果设备安装也有两种方式：用户可以在applestore中搜索“MobiControl”，之后下载安装，然后输入“注册ID”，之后如果弹出网页，则根据网页提示添加配置文件即可。另一种方式是通过“注册URL”，用户通过在苹果的浏览器里输入“注册URL”，根据弹出窗口的提示安装好配置文件，之后在设备里增加的“AppCatalog”里点击安装“MobiControl”。Windows台式机操作系统设备添加设备规则的建立方法与之前相同，首先选择windows桌面操作系统管理按钮“”一直点击下一步后，点击完成，之后弹出新界面，选择“启动客户端管理器”在新弹出窗口点击“新建客户端”在弹出窗口添加一个客户端名称（比如您需要创建的是win7的客户端，您就可以起名win7），在下方选择“MicrosoftWindowsDesktopOS”，之后点击下一步在新界面选择您需要建立的操作系统，点击下一步在之后的页面可以根据自己需要填写内容，在出现点击“完成”的页面，推荐把“自动部署服务器发现”和“直接远程控制连接”选择为“开”在新弹出的界面下等待“创建日期”下面的百分比进度完成，并变为日期。选择需要下载的客户端，选择“下载到设备”在新窗口如果选择“自解压可执行文件”，则会下载客户端，之后把客户端发送给用户双击安装即可。如果选择“客户端URL地址”则会弹出一个地址，用户在浏览器里输入该地址，用户将会自动下载客户端，用户可以在下载完成后安装即可。4.2.4WindowsCE/Mobile设备WindowsCE/Mobile设备的添加方式与windows桌面系统的添加方式类似，首先选择windowsCE/Mobile“”。远程控制右键点击需要远程控制的设备（如果是第一次在本机对设备进行远程控制，会需要下载安装远程控制插件，首先要设置允许该页面弹出窗口，之后要安装远程控制插件。）在弹出的界面里即可对设备进行远程控制。制作软件静默推送规则MobiControl在安卓+设备和windows设备上支持软件静默推送，静默推送需要如下三步：制作包下载包制作软件，在winCE/Mobile或AndriodPlus栏目下选择下面的“包”栏目在左侧空白处点击右键，之后选择“下载PackaegStudio”运行您刚才下载的“MCStudio.exe”点击左上角的“File”按钮，选择“CreateNewPackageProject”在弹出窗口根据图示填写内容，点击下一步在新界面再点击下一步在新窗口点击“Add”，如果是制作window包选择AddFiles，如果制作安卓的包选择“AddAndroidApk”，之后在选到您需要制作的应用文件。在新窗口选择好软件需要推送到的目录，勾选“AutomaticallyRunActivityafterInstall”后点击“OK”，之后点击“下一步”点击“完成”如果你添加的是安卓的安装包，请点击“BuildaPackageNow”包生成完毕后此步骤完毕。需要记住生成包后的自动存放路径，下图红框内的位置。如果你建立的是windowsCE/Mobile的安装包，请点击“关闭”在左侧右键点击你添加的包，选择“FileProperties“在弹出窗口如下图在“ExecuteCABfile“下的”Format“，按照红框里的内容修改安装脚本，之后点击”Save“在“Project“选择下拉菜单”BuildPackage“，开始生成静默安装的包。填加包根据您做的包的不同，选择windowCE/Mobile或AndriodPlus栏目下选择下面的“包”栏目在左侧空白处点击右键，选择“添加包”在弹出窗口选择您之前做的包，点击确定。（要选择Built目录下的.pcg文件）等待上传进度条结束，该包添加完成。此步骤结束。添加包部署规则根据您做的包的不同，选择windowCE/Mobile或AndriodPlus栏目下选择下面的“规则”栏目右键点击左侧的“包部署”，选择“创建包部署规则”在弹出窗口填写规则名称，点击下一步在窗口勾选中您需要推送到设备上的包，点击“下一步”在新窗口勾选包需要静默推送到的组或者设备，点击下一个一直选择下一个直到完成即可。安全管理第一次安装结束后，只有系统自带的几个用户组，我们需要添加添加自定义的用户和组，进行权限管理。添加用户/用户组首先确定是在（1）的页面，点击下面的（2）安全页面，然后选择（3）管理用户，点击添加（4）用户，输入用户名和密码后，在（5）中加入相应的组。每个用户对功能的具体权限会在右下的窗口进行配置。用户会默认继承组的属性。可以根据自身需要自定义组和相应全局权限，然后向组添加用户。这里的用户是指SOTI的管理和使用用户，不是终端设备的使用者，因此不需要添加和设备一样多的成千上万的用户。但需要至少添加一个属于管理员组的用户，一般是企业SOTI的系统管理员，只有这个管理员有所有权限，其余管理员或者用户的权限都是其子集。设备组权限添加完用户和用户组并设置相应全局权限后，我们需要设定每个用户可以管理哪个组的设备。控制台安全创建用户后，我们需要打开控制台安全，这样以后想访问控制台需要输入用户名密码，控制台会根据事先制定的用户权限，展示相应的功能。点击控制台安全界面的MobiControl控制台安全按钮即可。同时可以点击配置MobiControl访问策略按钮来进行安全设定，包括安全问题和密码策略。可以点击用户目录安全按钮设定基于LDAP的用户管理。服务器全局设置在服务器页面里，我们可以点击每个条目后面的黄色按钮进行配置。每种配置都可以根据向导进行设定。通常我们需要为苹果设备设定APNS证书，设定条款和条件管理器，站点名称，自助服务门户品牌打造等。每个配置项都有相应的配置向导，帮助完成配置流程。企业应用管理此规则用来进行应用程序管理，包括将来自GooglePlay/AppleStore或者企业应用目录的应用主动在指定的时间/策略/条件下推送并安装到指定设备上。这里包括强制安装（用户无法干预）和推荐安装（用户在客户端的AppCatalog能看见应用，自己选择是否安装）。企业内容管理通过文件同步规则，可以让设备和SOTI服务器进行双向文件传送。由服务器向公司指定的部门设备端主动推送相关政策/法规/指导文件，设备使用者可以实时得到最新消息和规定。例如每日特价信息，晨报，广告等等。由设备向服务器上传文件，例如保险现场照片，合同文件等等。设备重定位在设备发生位置或者属性改变时，将设备重新定位到其他设备组，同时实施相应设备组的规则策略。例如当一个研发人员从销售办公室返回到研发区域时，可以根据其IP地址的变化，将设备从销售设备组重新定位到研发设备组，从而实施相应的设备管理规则。数据收集定义服务器需要从设备端收集哪些数据，收集频率等等。此数据可以用来生成设备使用情况报表。数据收集的越详细，越频繁，会增加数据库的磁盘使用空间。警报可以根据设备事件（例如插入SIM卡），设备条件（例如电池电量小于10%），地理围栏（例如设备超出工厂区域）触发相关警报，通过向设备发送消息，向用户/管理发送电子邮件，重定位设备等操作完成相应警报处理。此规则可以很好的配合公司管理规章制度完成对移动设备的实时监控及应对，一定程度上防止设备丢失，避免设备使用不当。电信费用管理此规则可以通过监控移动设备的语音和数据使用量，设定软/硬阀值，及时提醒用户，减少不必要的电信费用支出。报告可以根据规则/设备的相应属性生成不用用户视角的水晶报表（PDF），来辅助企业更好的对移动设备使用情况进行分析，进行进一步管理优化。企业内容库管理这里定义服务器端的内容库，用来存储向各个客户端推送的文件列表，以及设备向服务器端上传的文件。iOS设备功能管理注：有些功能只在您的苹果设备是在监管模式之下有效。1.设备配置：右键点击设备组或者设备，选择设备配置进行设备功能管理在弹出窗口中选择相应功能进行点击需要设置的功能可以在新弹出窗口进行设置。设备管理-配置文件MobiControl的设备管理理念相同用途或者被实施相同管理策略的设备被分配到相同的组系统通过组的形式来管理设备系统设备管理的功能通过配置文件和规则来实现配置文件和规则建立时会被分配给相应的组或设备。配置文件中的功能配置文件页面说明配置文件是v12版本的新功能，是把v11版本的设备配置抽取出来单独进行了管理。创建一个配置文件查看组下的设备配置文件状态功能控制配置在设备配置页面，选择功能控制。勾选启动设备控制功能，右上角的图标为功能兼容性列表，可以在功能列表中勾选控制相应功能。VPN功能配置SOTIMobiControlAndroid+支持VPN设置，可以配置设备的VPN。目前支持如下协议：L2TP、PPTP、IPSEX等。配置步骤如下：右键点击设备/组，在弹出菜单中选择设备配置。在设备配置页面，选择VPN。输入VPN名称，服务器和验证信息。也可以选择创建新的连接，选择相应的证书协议。在设备配置页面，选择VPN。输入VPN名称，服务器和验证信息。也可以选择创建新的连接，选择相应的证书协议。WiFi设定配置SOTIMobiControl支持移动设为WiFi设置功能，结合不同的协议和认证方式连入指定网络。配置步骤如下：在设备配置页面，选择WiFi.在WiFi页面，勾选上方的“启动无线配置”，输入要加入的无线网SSID,选择WiFi验证方式，并选择相应的企业设置。在企业设置页面，选择验证协议选择验证协议后，选择验证方式，用户名/密码或者证书。保存退出。锁定功能配置SOTIMobiControl支持Windows和安卓平台屏幕锁定功能，用户可以自定义锁定界面和应用配置，发布信息和限制设备用途。配置步骤如下：在设备配置页面，选择锁定。在锁定页面，勾选上方的“启动设备锁定策略”在锁定页面，程序设定是设定页面上部署哪些应用；在锁定页面，模板是HTML页面，是锁定后的页面样式，它决定着锁定时用户可以看到的内容。注：模板可以为第4点中设置的“程序”预留位置，这样设置的程序会在页面上出现，如果没有预留位置，第4点中设置的程序将不显示。在模板页面，用户可以添加新的网页模板，也可以编辑现有模板。模板列表显示的是导入的文件名和Title名称。编辑模板时，可以上传图片到服务器，模板中可以嵌入style定义，可以引用已上传图片。编辑模板时，可以添加javascript,可以使用div,table等来规划页面。编辑模板时，可以引用本地应用的名字。在设备配置页面，选择锁定。在锁定页面，勾选上方的“启动设备锁定策略”在锁定页面，程序设定是设定页面上部署哪些应用；在锁定页面，模板是HTML页面，是锁定后的页面样式，它决定着锁定时用户可以看到的内容。注：模板可以为第4点中设置的“程序”预留位置，这样设置的程序会在页面上出现，如果没有预留位置，第4点中设置的程序将不显示。在模板页面，用户可以添加新的网页模板，也可以编辑现有模板。模板列表显示的是导入的文件名和Title名称。编辑模板时，可以上传图片到服务器，模板中可以嵌入style定义，可以引用已上传图片。编辑模板时，可以添加javascript,可以使用div,table等来规划页面。编辑模板时，可以引用本地应用的名字。创建IOS应用程序列表规则1.点击设备的苹果标签，点击下面的规则标签，右键点击应用程序里列表，点击创建应用程序列表规则。2.系统弹出创建窗口，输入规则名称，点击下一步：3.选择添加，选择企业应用程序还是应用商店应用：4.选择应用商店应用时，选择中国，选择应用名称，选择应用：5.从搜索出来的应用中选择您的应用：6.选择高级设置，设置强制安装：7.添加完成，点击下一步，指定设备组，然后下一步，完成配置：案例复兴医院首都医科大学附属复兴医院建于1950年，目前是北京市三级综合医院。2013年，复兴医院架设移动护士站系统，给护士配发摩托罗拉MC40设备，并通过MobiControl对其所有移动设备进行管理。实施MobiControl使得复兴医院克服了他们移动业务中的许多挑战。凭借MobiControl先进的管理能力，复兴医院大大减少由于设备停机造成的时间损失，提高了设备的利用率。使护士能把更多的时间专注于帮助患者更多的时间，提高了工作效率。这都有助于复兴医院降低维护和支持成本。主要使用功能如下：远程控制帮助复兴医院的IT工程师远程对护理人员的移动设备进行问题处理。通过MobiControl的软件静默推送功能，静默升级其使用的护士站应用。通过MobiControl，把护士使用的移动设备锁定成专用设备，只放护士需要使用的应用程序，阻止未经授权的应用安装，禁止对设备进行设置修改。通过时间同步功能保证所有移动设备与服务器时间保持一致，避免出现时间差。实时查看设备的使用状况，通过报表的形式显示不同部门设备的状态。实时收集设备使用状态，当设备出现电量过低时进行报警。配置失去联系规则，当设备与服务器断开连接超过3分钟时，强行开启设备的WIFI，连接服务器。SanDisk中国闪迪是设计与销售闪存卡产品的美国跨国公司，于1988年创立，1995年11月在纳斯达克上市。2015年，闪迪中国使用联想A7-60+蓝牙扫描头取代其旧有的工业手持PDA，并通过MobiControl对其所有移动设备进行管理。通过采用的SOTI的MobiControl解决方案为SanDisk中国节省了设备管理成本，同时极大地提高了整个企业移动化的运营效率。主要使用功能如下：远程控制帮助SanDisk的IT工程师或联想的工程师远程协助工作人员进行设备的问题排查。通过MobiControl，把联想的平板电脑界面锁定为SanDisk专用界面，只放员工需要使用的应用程序，使联想的安卓平板变为专用设备。通过文件同步的自动发送脚本功能，定时启动设备需要自动运行的程序。在内容库中推送员工需要查看的文件和资料。通过MobiControl的软件静默推送功能，静默升级企业应用。实时查看设备的使用状况，通过报表的形式显示不同部门设备的状态。所有联想设备安装好MobiControl后，由服务器自动推送所需应用和各种安全配置，不需要对每台设备进行单独配