Administración de dispositivos móviles

El siguiente diagrama muestra la comunicación entre los componentes de ESET Security Management Center y un dispositivo móvil:

MDM

Haga clic aquí para ver la imagen más grande

details_hoverNOTA

Recomendación sobre seguridad para MDM: El dispositivo host de MDM necesita acceso a Internet. Se recomienda que el dispositivo host de MDM esté detrás de un cortafuegos y que solo estén abiertos los puertos necesarios para MDM. También puede implementar un IDS/IPS para supervisar la red en busca de anomalías.


El Conector de dispositivo móvil (MDC) es un componente de ESMC que permite utilizar la Administración de dispositivos móviles con ESET Security Management Center, lo que posibilita la administración de dispositivos móviles Android e iOS y la administración de la seguridad móvil.

MDC ofrece una solución sin agente en la que los agentes no se ejecutan directamente en los dispositivos móviles (para ahorrar batería y mejorar el rendimiento del dispositivo móvil). MDC actúa como un host de estos agentes virtuales. MDC almacena datos para y desde dispositivos móviles en su base de datos SQL dedicada.

Es necesario un certificado HTTPS para autenticar la comunicación entre el dispositivo móvil y MDC. Para autenticar la comunicación entre ESMC Server y MDC, se utiliza un certificado de proxy.

La administración de dispositivos Apple tiene algunos requisitos adicionales Es necesario un certificado de Apple Push Notification Service para utilizar ESMC MDC con el fin de administrar dispositivos iOS. El servicio APN permite que ESET MDC se comunique de forma segura con dispositivos móviles Apple. Apple debe firmar directamente este certificado (con el Portal de certificados push de Apple) y enviarlo a MDC a través de una política. Posteriormente, los dispositivos iOS podrían inscribirse en ESMC MDC.

En determinados países, está disponible el Programa de inscripción de dispositivos (DEP) de Apple. El DEP es un nuevo y potente método de inscripción de dispositivos iOS corporativos. Con el DEP puede inscribir dispositivos automáticamente en MDC sin contacto directo con el dispositivo y también con una interacción mínima del usuario. El DEP amplía considerablemente las prestaciones de iOS MDM y permite la personalización completa de la configuración del dispositivo.

Después de realizar correctamente la instalación y configuración del Conector de dispositivo móvil, se podrán inscribir los dispositivos móviles. Después de realizar la inscripción correctamente, el dispositivo móvil puede administrarse desde la Consola web de ESMC.