Gestione dispositivi mobili

Il seguente diagramma illustra la comunicazione tra i componenti di ESET Security Management Center e un dispositivo mobile:

MDM

Fare clic qui per ingrandire l’immagine

details_hoverNOTA

Raccomandazione sulla protezione per MDM: Il dispositivo host MDM richiede l’accesso a Internet. Si raccomanda di proteggere il dispositivo host MDM con un firewall e di lasciare aperte solo le porte richieste per l’MDM. È anche possibile distribuire un IDS/IPS per controllare le anomalie di rete.


Mobile Device Connector (MDC) è un componente ESMC che consente all’utente di gestire i dispositivi mobili con ESET Security Management Center, consentendo la gestione dei dispositivi mobili Android e iOS e l’amministrazione della protezione dei dispositivi mobili.

MDC è una soluzione senza agente, dove gli agenti non vengono eseguiti direttamente sui dispositivi mobili allo scopo di ridurre il consumo della batteria e migliorare le prestazioni del dispositivo mobile. MDC funge da host di tali agenti virtuali. MDC archivia i dati per e dai dispositivi mobili nel proprio database SQL dedicato.

Per autenticare le comunicazioni tra il dispositivo mobile ed MDC è richiesto il certificato HTTPS. Per autenticare le comunicazioni tra ESMC Server ed MDC viene utilizzato un certificato proxy.

Per poter gestire i dispositivi Apple sono necessari ulteriori requisiti. Per poter utilizzare ESMC MDC per la gestione dei dispositivi iOS è necessario il certificato del servizio notifiche push di Apple. Il servizio APN consente a ESET MDC di comunicare in sicurezza con i dispositivi mobili Apple. Il certificato deve essere firmato direttamente da Apple (tramite il portale dei certificati push di Apple) e consegnato a MDC tramite un criterio. Successivamente, i dispositivi iOS potrebbero essere registrati su ESMC MDC.

In alcuni Paesi, è disponibile il Programma di registrazione dispositivi di Apple (DEP). Il DEP è un nuovo metodo per registrare in maniera efficace i dispositivi iOS aziendali. Il DEP consente di registrare automaticamente i dispositivi su MDC senza alcun contatto diretto con il dispositivo e con un livello di interazione minimo da parte dell'utente. Il DEP amplia notevolmente le capacità di iOS MDM e consente di personalizzare la configurazione del dispositivo.

Dopo aver eseguito correttamente l’installazione e la configurazione di Mobile Device Connector, i dispositivi mobili possono essere registrati. Dopo averli correttamente registrati, i dispositivi mobili possono essere gestiti da ESMC Web Console.