Mobile Device Management

Le diagramme suivant illustre la communication entre les composants ESET Security Management Center et un périphérique mobile :

MDM

Cliquez ici pour agrandir l'image

details_hoverREMARQUE

Conseils de sécurité pour MDM : Le périphérique hôte de MDM requiert un accès à Internet. Il est recommandé le périphérique hôte de MDM soit derrière un pare-feu et que seuls les ports requis pour MDM soient ouverts. Vous pouvez également déployer un IDS/IPS pour surveiller le réseau à la recherche d'anomalies.


Le Connecteur de périphérique mobile (MDC) est un composant ESMC qui permet d'administrer les périphériques mobiles avec ESET Security Management Center, ce qui vous permet d'administrer les périphériques mobiles Android et iOS et de gérer le sécurité mobile.

Le Connecteur de périphérique mobile offre une solution sans agent, dans laquelle les agents ne s'exécutent pas directement sur les périphériques mobiles (pour économiser la batterie et optimiser les performances du périphérique mobile). Le Connecteur de périphérique mobile sert d'hôte à ces agents virtuels. Il stocke les données pour/depuis les périphériques mobiles dans sa base de données SQL dédiée.

Un certificat HTTPS est requis pour authentifier les communications entre le périphérique mobile et le Connecteur de périphérique mobile. Pour authentifier les communications entre ESMC Server et le Connecteur de périphérique mobile, un certificat de proxy est utilisé.

L'administration des appareils Apple présente des exigences supplémentaires. L'utilisation du Connecteur de périphérique mobile ESMC pour administrer les appareils iOS requiert un certificat du service de notification Push Apple. Le service APN permet au Connecteur de périphérique mobile ESET de communiquer en toute sécurité avec les périphériques mobiles Apple. Ce certificat doit être signé directement par Apple (à l'aide du portail Apple Push Certificates) et transmis au Connecteur de périphérique mobile via une politique. Ensuite, les appareils iOS peuvent être inscrits dans le Connecteur de périphérique mobile ESMC.

Dans certains pays, le Programme d'inscription des appareils Apple (DEP) est disponible. Il s'agit d'une nouvelle méthode pour inscrire les appareils iOS d'entreprise. Avec ce programme, vous pouvez inscrire des appareils automatiquement dans le Contrôleur de périphérique mobile, sans contact direct avec ceux-ci et avec une intervention minimale de l'utilisateur. Le Programme d'inscription des appareils Apple (DEP) étend considérablement les capacités de MDM iOS et permet une personnalisation complète de la configuration de l'appareil.

Une fois l'installation et la configuration du Connecteur de périphérique mobile terminées, les périphériques mobiles peuvent être inscrits. Une fois l'inscription effectuée, le périphérique mobile peut être administré depuis ESMC Web Console.