Mobile Device Management

Приведенная ниже диаграмма демонстрирует обмен данными между компонентами программы ESET Security Management Center и мобильным устройством.

MDM

Щелкните здесь для просмотра увеличенного изображения

details_hoverПРИМЕЧАНИЕ.

Рекомендации по безопасности для MDM: Хосту MDM требуется доступ к Интернету. Рекомендуется, чтобы хост MDM располагался за файерволлом и чтобы на нем были открыты только те порты, которые необходимы для MDM. Для отслеживания сетевых аномалий можно развернуть IDS/IPS.


Средство подключения мобильных устройств (MDC) — это компонент ESMC для управления мобильными устройствами с помощью ESET Security Management Center; позволяя управлять мобильными устройствами Android и iOS и администрировать безопасность мобильных устройств.

MDC обеспечивает безагентские решения, в которых Агенты не работают напрямую на мобильных устройствах (чтобы сохранить заряд батарей и производительность мобильного устройства). MDC служит хостом данных виртуальных агентов. MDC хранит данные для или с мобильных устройств в соответствующей базе данных SQL.

Для аутентификации связи между мобильным устройством и MDC требуется сертификат HTTPS. Для аутентификации связи между сервером ESMC и устройством MDC используется сертификат прокси-сервера.

Управление устройствами Apple налагает ряд дополнительных условий. Использование MDC ESMC для управления устройствами с iOS требует наличия сертификата службы Apple Push Notification. Служба APN обеспечивает безопасную связь ESET MDC с мобильными устройствами Apple. Этот сертификат должен быть подписан непосредственно Apple (с использованием портала сертификатов Apple Push Certificates Portal) и доставлен в MDC посредством политики. Устройства iOS, в свою очередь, могут быть зарегистрированы в MDC ESMC.

В некоторых странах доступна программа регистрации устройств Apple (DEP). DEP — это новый мощный метод регистрации корпоративных iOS-устройств. С помощью DEP устройства можно автоматически регистрировать в MDC без прямого контакта c устройством и с минимальным взаимодействием с пользователем. DEP значительно расширяет возможности iOS MDM и позволяет полностью настроить конфигурацию устройства.

После успешной установки и настройки средства подключения для мобильных устройств мобильные устройства можно зарегистрировать. После успешной регистрации мобильного устройства им можно управлять из веб-консоли ESMC.