Upravljanje mobilnim uređajima

Dijagram u nastavku prikazuje komunikaciju između komponenti programa ESET Security Management Center i mobilnog uređaja:

MDM

Kliknite ovdje da biste vidjeli veću sliku

details_hoverNAPOMENA

Sigurnosna preporuka za MDM: Za MDM server uređaja potreban je internetski pristup. Preporučujemo da MDM server uređaj bude iza firewalla i da su otvoreni samo potrebni portovi za MDM. Možete i instalirati IDS/IPS kako biste nadzirali mrežu radi anomalija.


Mobile Device Connector (MDC) je komponenta programa ESMC koja omogućava upravljanje mobilnim uređajima pomoću programa ESET Security Management Center i pritom vam dopušta upravljanje mobilnim uređajima sa sustavima Android i iOS i primjenu mobilne sigurnosti.

MDC pruža rješenje bez agenta kada agenti nisu pokrenuti izravno na mobilnim uređajima (kako bi se uštedjela baterija i performanse mobilnog uređaja). MDC služi kao server tih virtualnih agenata. MDC pohranjuje podatke za mobilni uređaj / s mobilnog uređaja u svojoj namjenskoj SQL bazi podataka.

Potreban je HTTPS certifikat za autorizaciju komunikacije između mobilnog uređaja i MDC-a. Za autorizaciju komunikacije između ESMC servera i MDC-a upotrebljava se certifikat proxyja.

Za upravljanje uređajima tvrtke Apple potrebno je ispuniti dodatne zahtjeve. Za upotrebu ESMC MDC-a za upravljanje uređajima sa sustavom iOS potreban je certifikat usluge Apple Push Notification Service. Servis APN omogućuje ESET MDC-u da sigurno komunicira s mobilnim uređajima tvrtke Apple. Taj certifikat mora izravno potpisati Apple (pomoću portala Apple Push Certificates Portal) i potrebno ga je isporučiti MDC-u putem pravila. Prema tome, uređaji sa sustavom iOS možda će se prijaviti u ESMC MDC.

U određenim državama dostupan je Appleov program za prijavu uređaja (DEP). DEP je nova snažna metoda za prijavu poslovnih uređaja sa sustavom iOS. Uz pomoć DEP-a možete automatski prijaviti uređaje na MDC bez izravnog kontakta s uređajem i uz minimalnu interakciju s korisnikom. DEP značajno proširuje mogućnosti iOS MDM-a i omogućuje potpunu prilagodbu podešavanja uređaja.

Nakon uspješne instalacije i podešavanja usluge Mobile Device Connector, mobilni uređaji mogu se prijaviti. Nakon uspješne prijave mobilnim uređajem može se upravljati s ESMC web konzole.