Administración de dispositivos móviles

El siguiente diagrama demuestra la comunicación entre los componentes de ESET Security Management Center y un dispositivo móvil:

MDM

Haga clic aquí para ver la imagen más grande

note

Nota

Recomendación de seguridad para MDM: El dispositivo host de MDM requiere acceso a Internet. Recomendamos que el dispositivo host de MDM esté detrás de un firewall y que sólo estén abiertos los puertos necesarios para el MDM. También puede implementar un IDS/IPS para supervisar la red en busca de anomalías.


El conector de dispositivo móvil (MDC) es un componente ESMC que permite el Administrador de dispositivos móviles con ESET Security Management Center, que le permite administrar dispositivos móviles Android e iOS y la administración de seguridad móvil.

MDC ofrece una solución sin agentes donde los agentes no se ejecutan directamente en dispositivos móviles (para ahorrar batería y rendimiento del dispositivo móvil). MDC actúa como host de estos agentes virtuales. MDC almacena datos para/desde dispositivos móviles en su base de datos SQL dedicada.

Se requiere un certificado HTTPS para autenticar la comunicación entre el dispositivo móvil y MDC. Para autenticar la comunicación entre el Servidor ESMC y MDC, se utiliza un certificado Proxy.

Para administrar dispositivos Apple hay una serie de requisitos adicionales. El uso de MDC de ESMC para administra dispositivos iOS requiere el certificado de servicio de notificaciones Push de Apple. El servicio de APN habilita el ESET MDC para comunicarse de forma seguro con los dispositivos móviles de Apple. Este certificado debe estar firmado directamente por Apple (utilizando el Portal de Certificados Push de Apple) y debe entregarse a MDC a través de la política. Más adelante, es posible que los dispositivos iOS se inscriban al MDC ESMC.

En algunos países está disponible el Programa de inscripción de dispositivo (DEP) de Apple. DEP es un nuevo método poderoso para la inscripción de dispositivos empresariales iOS. Con DEP puede inscribir los dispositivos a MDC automáticamente sin contacto directo con el dispositivo y con mínima interacción por parte del usuario. DEP amplía las capacidades del MDM de iOS por mucho y permite la personalización completa de la configuración del dispositivo.

Después de una instalación y configuración correcta del Conector de dispositivo móvil, los dispositivos móviles pueden inscribirse. Después de una inscripción correcta, el dispositivo móvil puede administrarse desde la Consola web ESMC.