Mobile Device Management
La fin de vie du composant Mobile Device Management/Connector (MDM/MDC) de ESET PROTECT (uniquement sur site) a été programmée. Lire la suite. Il est recommandé de migrer vers la gestion des périphériques mobiles en nuage.
Le diagramme suivant illustre la communication entre les composants ESET PROTECT et un périphérique mobile :
Recommandation de sécurité pour MDM : L'appareil hôte MDM requiert un accès Internet. Il est recommandé de placer l'appareil hôte MDM derrière un pare-feu et que seuls les ports requis pour le MDM soient ouverts. Vous pouvez également déployer un IDS/IPS pour surveiller le réseau à la recherche d'anomalies. |
Le Connecteur d'appareil mobile ESET (MDC) est un composant de ESET PROTECT servant à gérer des appareils mobiles avec ESET PROTECT, permettant ainsi la gestion des appareils mobiles Android et iOS et ainsi la gestion de la sécurité des appareils mobiles.
Le MDC fournit une solution sans agent où les agents ne s'exécutent pas directement sur les appareils mobiles (afin d'économiser la batterie et les performances de l'appareil mobile). Le MDC sert d'hôte à ces agents virtuels. Le MDC stocke les données pour ou depuis les appareils mobiles dans sa base de données SQL dédiée.
Un certificat HTTPS est requis pour authentifier la communication entre l'appareil mobile et le MDC. Un certificat mandataire est utilisé pour authentifier la communication entre le serveur ESET PROTECT et le MDC.
La gestion de périphériques Apple comporte des exigences supplémentaires. L'utilisation de ESET PROTECT MDC pour gérer les appareils iOS nécessite un certificat de service Apple Push Notification. Le service APN permet à ESET MDC de communiquer en toute sécurité avec les appareils mobiles Apple. Ce certificat doit être signé directement par Apple (à l'aide du portail Apple Push Certificates) et transmis au MDC à l'aide d'une politique. Par conséquent, les périphériques iOS doivent être inscrits à ESET PROTECT MDC.
Apple Business Manager (ABM) n'est disponible que dans certains pays. ABM est une nouvelle méthode puissante pour l'inscription des périphériques iOS d'entreprise. Avec ABM, vous pouvez inscrire automatiquement des périphériques sur MDC sans aucun contact direct avec le périphérique et avec une interaction minimale de l'utilisateur. ABM augmente considérablement les capacités de iOS MDM et permet une personnalisation complète de la configuration du périphérique.
Après l'installation et la configuration du connecteur d'appareils mobiles, les appareils mobiles peuvent être inscrits. Une fois l'inscription terminée, l'appareil mobile peut être géré à partir de la console Web de ESET PROTECT.