Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Керування мобільними пристроями

warning

Підтримку компонента керування мобільними пристроями / конектора (MDM/MDC) ESET PROTECT завершено в січні 2024 року. Докладніше. Радимо перенести в інструмент керування мобільними пристроями в хмарі.

На діаграмі нижчу зображено обмін даними між компонентами ESET PROTECT і мобільним пристроєм.

MDM

Клацніть, щоб збільшити зображення

note

Рекомендації з безпеки для MDM. Хост-пристрою MDM потрібен інтернет-доступ. Рекомендується, щоб хост-пристрій MDM розташовувався за брандмауером і щоб на ньому були відкриті лише необхідні порти. Також можна розгорнути IDS/IPS, щоб відстежувати відхилення в мережі.

Mobile Device Connector (MDC) – компонент ESET PROTECT для керування мобільними пристроями за допомогою ESET PROTECT On-Prem. Він дає змогу керувати мобільними пристроями Android і iOS та адмініструвати їхній захист.

MDC забезпечує рішення без агентів, у якому агенти не працюють безпосередньо на мобільних пристроях (щоб заощадити заряд акумулятора та продуктивність мобільного пристрою). MDC виконує роль хоста для цих віртуальних агентів. MDC зберігає дані для та з мобільних пристроїв у відповідній базі даних SQL.

Сертифікат HTTPS необхідний для автентифікації обміну даними між мобільним пристроєм і MDC. Сертифікат проксі-сервера використовується для автентифікації зв’язку між сервером ESET PROTECTі MDC.

До керування пристроями Apple застосовуються додаткові вимоги. Щоб керувати пристроями iOS за допомогою ESET PROTECT MDC, потрібен сертифікат служби Apple Push Notification. Служба APN забезпечує безпечним зв’язок ESET MDC з мобільними пристроями Apple. Цей сертифікат має бути підписано безпосередньо Apple (через портал Apple Push Certificates Portal) і надіслано в MDC через політику. Відповідно, пристрої iOS можна зареєструвати в ESET PROTECT MDC.

У певних країнах можна використовувати метод Apple Business Manager (ABM). ABM — це новий високоефективний спосіб реєстрації корпоративних пристроїв iOS. За допомогою ABM можна реєструвати пристрої в MDC автоматично без прямого контакту з пристроєм і з мінімальною взаємодією з користувачем. ABM значно розширює можливості iOS MDM і дає змогу повністю налаштувати конфігурацію пристрою.

Після успішної інсталяції й налаштування Mobile Device Connector мобільні пристрої можна зареєструвати. Після реєстрації мобільним пристроєм можна керувати з веб-консолі ESET PROTECT.