Zarządzanie urządzeniami mobilnymi

Poniższy diagram przedstawia komunikację między komponentami programu ESET Security Management Center a urządzeniem mobilnym:

MDM

Kliknij tutaj, aby powiększyć obraz

details_hoverUWAGA

Zalecenie zabezpieczenia dla MDM: Urządzenie hosta MDM wymaga dostępu do Internetu. Zalecamy, aby urządzenie hosta MDM było za zaporą i aby były otwarte tylko porty MDM. Można też wdrożyć IDS/IPS, aby monitorować sieć pod kątem anomalii.


Moduł zarządzania urządzeniami mobilnymi (MDC) to komponent ESMC umożliwiający zarządzanie urządzeniami mobilnymi z systemem Android i iOS przy użyciu programu ESET Security Management Center oraz administrowanie zabezpieczeniami mobilnymi.

MDC zapewnia rozwiązanie bez agentów, gdzie agenty nie działają bezpośrednio na urządzeniach mobilnych (co pozwala oszczędzić ich baterie i poprawia wydajność). MDC działa jako host dla tych wirtualnych agentów. MDC przechowuje dane z/dla urządzeń mobilnych w dedykowanej bazie danych SQL.

Do uwierzytelnienia komunikacji pomiędzy urządzeniem mobilnym i MDC potrzebny jest certyfikat HTTPS. Uwierzytelnienie komunikacji pomiędzy serwerem ESMC i MDC wymaga certyfikatu proxy.

Zarządzanie urządzeniami Apple wiąże się z dodatkowymi wymaganiami. Korzystanie z modułem ESMC MDC do zarządzania urządzeniami iOS wymaga certyfikatu usługi Apple Push Notification. Usługa APN pozwala na bezpieczną komunikację pomiędzy modułem MDC firmy ESET a urządzeniami mobilnymi Apple. Ten certyfikat musi być podpisany bezpośrednio przez firmę Apple (przy użyciu portalu Apple Push Certificates) i dostarczony do MDC poprzez politykę. Następnie urządzenia iOS mogą być zarejestrowane w module ESMC MDC.

W niektórych krajach dostępny jest program rejestracji urządzeń firmy Apple (DEP). DEP to nowa i wydajna metoda rejestracji firmowych urządzeń iOS. Korzystając z programu DEP, można automatycznie rejestrować urządzenia w MDC bez konieczności fizycznego dostępu do urządzenia oraz z minimalnym udziałem użytkownika. DEP rozszerza możliwości MDM w systemie iOS i pozwala na pełne dostosowanie konfiguracji urządzenia.

Po zakończonej powodzeniem instalacji i konfiguracji modułu zarządzania urządzeniami mobilnymi można rejestrować urządzenia mobilne. Po udanej rejestracji urządzeniem mobilnym można zarządzać z konsoli internetowej ESMC.