Správa mobilných zariadení (MDM)

Nasledujúci diagram znázorňuje princíp komunikácie medzi komponentmi nástroja ESET Security Management Center a mobilným zariadením:

MDM

Kliknite sem pre zväčšenie obrázku

details_hoverPoznámka:

Bezpečnostné odporúčanie pre MDM: MDM hostiteľské zariadenie vyžaduje pripojenie na internet. Odporúčame, aby bolo toto zariadenie chránené bránou firewall a zároveň aby boli pre MDM otvorené len potrebné porty. Môžete tiež nasadiť IDS/IPS pre monitorovanie siete.


Mobile Device Connector (MDC) je komponent ESMC, ktorý umožňuje správu mobilných zariadení pomocou nástroja ESET Security Management Center. Umožňuje vám spravovať mobilné zariadenia s operačným systémom Android alebo iOS a takisto ich bezpečnosť.

MDC poskytuje riešenie, kde agenty nebežia priamo na mobilných zariadeniach, vďaka čomu dochádza k šetreniu batérie a výkonu mobilného zariadenia. MDC slúži ako hostiteľ pre tieto virtuálne agenty. Dáta mobilných zariadení ukladá do svojej vlastnej SQL databázy.

Na overovanie komunikácie medzi mobilným zariadením a komponentom MDC je potrebný HTTPS certifikát. Na overovanie komunikácie medzi ESMC Serverom a komponentom MDC sa používa Proxy certifikát.

Správa zariadení Apple zahŕňa niektoré ďalšie požiadavky. Používanie komponentu ESMC MDC na správu zariadení s operačným systémom iOS vyžaduje certifikát služby Apple Push Notification Service (APNS). Služba APN umožňuje komponentu ESET MDC bezpečne komunikovať s mobilnými zariadeniami Apple. Tento certifikát musí byť podpísaný priamo spoločnosťou Apple (pomocou portálu Apple Push Certificates Portal) a odoslaný do MDC pomocou politiky. Následne môžu byť zariadenia s operačným systémom iOS registrované do ESMC MDC.

V niektorých krajinách je dostupný program Apple Device Enrollment Program (DEP). Program DEP predstavuje nový efektívny spôsob registrácie firemných zariadení iOS. Prostredníctvom programu DEP môžete zariadenia registrovať do MDC automaticky bez potreby priameho kontaktu so zariadením a taktiež pri minimálnej interakcii používateľa. Program DEP značne rozširuje možnosti správy mobilných zariadení iOS a umožňuje ich úplné prispôsobenie.

Po úspešnej inštalácii a nastavení komponentu Mobile Device Connector môžete mobilné zariadenia registrovať. Po úspešnej registrácii môžete mobilné zariadenie spravovať pomocou nástroja ESMC Web Console.