모바일 장치 관리
ESET PROTECT 모바일 장치 관리/커넥터(MDM/MDC) 구성 요소(온-프레미스 전용)가 수명 종료될 예정입니다. 자세한 내용. 클라우드 모바일 장치 관리로 마이그레이션하는 것이 좋습니다. |
다음 다이어그램은 ESET PROTECT 구성 요소와 모바일 장치 간 통신을 보여 줍니다.
MDM에 대한 보안 권장 사항: MDM 호스트 장치는 인터넷에 연결되어야 합니다. MDM 호스트 장치가 방화벽으로 보호되고 MDM용 필수 포트만 열려 있는 것이 좋습니다. IDS/IPS를 배포하여 네트워크의 비정상 상태를 모니터링할 수도 있습니다. |
MDM(모바일 장치 커넥터)은 ESET PROTECT에서 모바일 장치 관리를 사용하도록 하는 ESET PROTECT 구성 요소로, Android 및 iOS 모바일 장치의 관리와 모바일 보안 관리를 허용합니다.
MDC는 배터리를 절약하고 모바일 장치의 성능을 향상시키기 위해 에이전트가 모바일 장치에서 직접 실행되지 않는 에이전트 없는 솔루션을 제공합니다. MDC는 이러한 가상 에이전트의 호스트 역할을 합니다. MDC는 모바일 장치 관련 데이터를 전용 SQL DB에 저장합니다.
모바일 장치와 MDC 간의 통신을 인증하기 위해 HTTPS 인증서가 필요합니다. ESET PROTECT 서버와 MDC 간의 통신을 인증하기 위해 프록시 인증서가 사용됩니다.
Apple 장치를 관리하는 데 몇 가지 추가 요구 사항이 있습니다. ESET PROTECT MDC를 사용하여 iOS 장치를 관리하려면 APNS(Apple Push Notification Service)가 필요합니다. APN 서비스를 사용하면 ESET MDC에서 Apple 모바일 장치와 안전하게 통신할 수 있습니다. 이 인증서는 Apple에서 직접 서명해야 하고(Apple Push Certificates Portal 사용) 정책을 통해 MDC로 전달되어야 합니다. 결과적으로 iOS 장치는 ESET PROTECT MDC에 등록될 수 있습니다.
특정 국가에서는 ABM(Apple Business Manager)을 사용할 수 있습니다. ABM은 회사 iOS 장치를 위한 새롭고 강력한 등록 방법입니다. ABM에서는 사용자가 최소한의 상호 작용만 수행하면 장치와 직접 연결하지 않고도 장치를 MDC에 자동으로 등록할 수 있습니다. ABM은 iOS MDM의 기능을 획기적으로 확장하여 장치 설정을 완전히 사용자 지정할 수 있도록 합니다.
모바일 장치 커넥터의 성공적인 설치 및 설정 후에 모바일 장치를 등록할 수 있습니다. 성공적으로 등록한 후에는 모바일 장치를 ESET PROTECT 웹 콘솔에서 관리할 수 있습니다.