Správa mobilních zařízení (MDM)

Níže uvedený diagram znázorňuje komunikaci mezi komponentami ESET Security Management Center a mobilními zařízeními:

MDM

Klikněte sem pro zobrazení většího obrázku

details_hoverPoznámka

Bezpečnostní doporučení pro: MDM server vyžaduje přístup k internetu. Z tohoto důvodu doporučujeme server umístit za firewall a povolit v něm pouze potřebné porty. Pro detekci anomální v síti můžete použít IDS/IPS sondu.


Mobile Device Connector (MDC) je samostatná komponenta ESMC infrastruktury, prostřednictvím které můžete vzdáleně spravovat mobilní zařízení s operačním systémem Android a iOS.

MDC představuje agent-less řešení, kdy agenti neběží přímo na mobilních zařízeních (z důvodu prodloužení výdrže baterie a minimalizaci dopadu na výkon zařízení). MDC virtualizuje agenty pro mobilní zařízení. Data z nich/pro ně ukládá do samostatné SQL databáze.

Pro ověření komunikace mezi mobilními zařízeními a MDC je vyžadován HTTPS certifikát. Pro ověření komunikace mezi ESMC Serverem a MDC je využíván Proxy certifikát.

Správa Apple zařízení vyžaduje dodatečnou konfiguraci. Pro jejich správu je nutné pro ESMC MDC vygenerovat Apple Push Notification service certifikát. APN služba zajišťuje zabezpečený kanál mezi ESET MDC a Apple mobilními zařízeními. Tento certifikát získáte na portále Apple Push Certificates Portal, a certifikát podepsaný společnosti Apple nahrajete do politiky pro MDC. Následně můžete iOS zařízení zaregistrovat do ESMC MDC.

V některých zemích je dostupný Apple Device Enrollment Program (DEP). Jedná se o účinnou metodu pro registraci korporátních iOS zařízení. Prostřednictvím DEP můžete zařízení registrovat automaticky bez fyzického přístupu k zařízením a s minimální interakcí uživatele. DEP dramaticky rozšiřuje možnosti iOS MDM a umožní vám úplné přizpůsobení zařízení.

Po úspěšné instalaci a konfiguraci Mobile Device Connector můžete začít registrovat mobilní zařízení. Po jejich úspěšném zaregistrování je již můžete spravovat pomocí ESMC Web Console.