Mobilgeräte-Verwaltung

Das folgende Diagramm zeigt die Kommunikation zwischen ESET Security Management Center-Komponenten und einem Mobilgerät:

MDM

Klicken Sie hier, um das Bild zu vergrößern

details_hoverHINWEIS

Sicherheitsempfehlung für MDM: Das MDM-Hostgerät benötigt eine Internetverbindung. Das MDM-Hostgerät sollte sich nach Möglichkeit hinter einer Firewall befinden, und es sollten nur die für MDM erforderlichen Ports geöffnet werden. Bei Bedarf können Sie auch eine IDS/IPS-Lösung einsetzen, um das Netzwerk auf Anomalien zu überwachen.


Der Mobile Device Connector (MDC) ist eine ESMC-Komponente für die Mobilgeräteverwaltung mit ESET Security Management Center. Mit dieser Software können Sie Android- und iOS-Mobilgeräte verwalten und die Mobile Security-Lösung administrieren.

MDC bietet eine agentenlose Lösung, bei der die Agenten nicht direkt auf den Mobilgeräten ausgeführt werden, um den Akku und die Leistung der Mobilgeräte zu schonen. MDC dient als Host für diese virtuellen Agenten. MDC speichert Daten von und für Mobilgeräte in einer speziellen SQL-Datenbank.

Für die Authentifizierung der Kommunikation zwischen Mobilgerät und MDC ist ein HTTPS-Zertifikat erforderlich. Für die Authentifizierung der Kommunikation zwischen ESMC Server und MDC wird ein Proxyzertifikat verwendet.

Für die Verwaltung von Apple-Geräten gelten einige zusätzliche Anforderungen. Sie benötigen ein Zertifikat für den Apple Push Notification Service, um iOS-Geräte mit ESMC MDC verwalten zu können. ESET MCD verwendet den APN-Dienst für die sichere Kommunikation mit Apple-Mobilgeräten. Dieses Zertifikat muss direkt von Apple signiert (im Portal für Apple Push-Zertifikate) und per Policy an den MDC übertragen werden. Anschließend können Sie iOS-Geräte in ESMC MDC registrieren.

In bestimmten Ländern ist das Apple Device Enrollment Program (DEP) verfügbar. DEP ist eine neue und leistungsstarke Registrierungsmethode für iOS-Firmengeräte. Mit DEP können Sie Geräte ohne direkten Kontakt zum Gerät und mit minimaler Benutzerinteraktion automatisch in MDC registrieren. DEP ist eine dramatische Verbesserung für die iOS-Mobilgeräteverwaltung und ermöglicht eine vollständig maßgeschneiderte Geräteeinrichtung.

Nachdem Sie den Mobile Device Connector erfolgreich installiert und eingerichtet haben, können Sie Mobilgeräte registrieren. Nach der erfolgreichen Registrierung können Sie die Mobilgeräte in der ESMC-Web-Konsole verwalten.