まず、MVISION ePOでログイン済であることが前提です。
At 1st, you should already logged in to MVISION ePO.
なお、このMVISION ePOは「mvision.mcafee.com」から、トライアルで
MVISION Plusというライセンスを申し込めます。
You can apply to MVISION ePO from here as MVISON Plus license.
今回の手順も、そのライセンスで実施しています。
This time, I tested MVISION Plus license .
上記URLから、以下画面での「Sign Up Now」を選択してください。
Select "Sign Up Now" from the site.
まず、MVISION ePOの管理画面にMVISION Mobileがあることを確認します。
Check your MVISION ePO has the "MVISION Mobile" menu.
次に、テスト用iPhoneにMVISION Mobile をインストールします。
Installing MVISION Mobile to test iPhone.
App Storeで「MVISION」を検索して、「入手」。
You can get MVISION from App Store.
「インストール」を選択します。
Install.
AppleIDのパスワードを入れます。
set Apple ID's password.
インストール完了後、「開く」を選択します。
Open MVISION.
EULA画面にて「同意する」を選択します。
Agree to EULA.
アクティベーションの為に、管理が送ったリンクをクリックしてね、というメッセージが・・・
MVISION says "Click link that your administrator send you"
MVISION Mobileの管理画面です。先ほどのユーザが登録されているのがわかります。
managing screen for MVISION Mobile, from MVISION ePO.
you can see your ID is regestered.
該当ユーザを選択し、必須事項を入力して、「Save」、「Regenerate Link」を押して、
アクティベーション用のリンクを作成します。
set needed values , save and regenerate link to make activation link.
そのリンクを、メール等でモバイルへ送信します。
Send the link to mobile .
モバイル端末側で、メール等にてそのリンクを受け取り、クリックします。
Click the activation link at the mobile phone.
アクティベーションが開始されます。
Activated.
今回は、通知を許可します。]
Allow notice in this time for the test.
今回は、位置情報を提供します。
Allow geolocation info at this time for the test.
設定が完了しました!
Settings done !
保護状態が確認できます。
You can see your mobile is protected.
今回の検証用iPhoneは少し古いものなので、iOSが古いよ、という警告が出ています。
in this test, this iPhone is just a little bit old, so MVISION Mobile alerts it.
次に、ネットワークの安全性についてです。
About network safety.
検証用のWIFIにつないでおり、安全です。今のところは。
iPhone is connected to test WIFI, and safe, now.
検証ネットワーク内にて、「中間者攻撃(Man-In-The-Middle:MITM)」という攻撃を仕掛けてみます。
Test MITM attack with bettercap in the test network.
(注意!上記の攻撃はツールの検知を目的とし、限定的なWIFIネットワークで実施しています。
こういった攻撃等の無暗な使用や公開されたWIFI等での実施による情報の窃取は犯罪になりますので、くれぐれも実施しないでください。)
!! Caution, the MITM attack is just a test for the product in the closed network.
PLEASE DO NOT DO IN OPEN NETWORK , NOR ATTACK OTHERS !!
MVISION Mobile が、その攻撃を検知したようです。
MVISION Mobile detected the attack !
また、設定によって、管理者へのSMSやメールでの通知も可能です。
By settings you can send email or SMS for the notice.
以下はメールでのレポートです。
Below is a Attack Report with email.
MVISION ePOでのMobileの管理画面では、以下のように脅威イベントが確認できます。
You can see the Threat event in the MVISION ePO 's MVISION Mobile screen .
MVISION Mobileも出てくる、MPOWER Tokyo に、みんな来てね!
Come to see MVISION Mobile at MPOWER Tokyo !
Hello, currently testing for a small group of users ePO Mvision for mobile devices. My first impressions is very good and the all systems working normal.
Want to share between us information between us for policy tips and tricks, improvements in detection, reporting and etc.