Интернет-справка ESET

Выберите категорию
Выберите тему

Mobile Device Management

Для компонента Mobile Device Management/Connector (MDM/MDC) решения ESET PROTECT (только локальная версия) запланировано окончание срока службы. Подробнее. Рекомендуем перейти на использование облачного средства управления мобильными устройствами.

Приведенная ниже диаграмма демонстрирует обмен данными между компонентами программы ESET PROTECT и мобильным устройством.

MDM

Щелкните для просмотра увеличенного изображения


note

Рекомендации по безопасности для MDM: Хосту MDM требуется доступ к Интернету. Рекомендуется, чтобы хост MDM располагался за файерволлом и чтобы на нем были открыты только те порты, которые необходимы для MDM. Для отслеживания сетевых аномалий можно развернуть IDS/IPS.


Средство подключения мобильных устройств (MDC) — это компонент ESET PROTECT для управления мобильными устройствами с помощью ESET PROTECT; позволяя управлять мобильными устройствами Android и iOS и администрировать безопасность мобильных устройств.

MDC обеспечивает безагентские решения, в которых Агенты не работают напрямую на мобильных устройствах (чтобы сохранить заряд батарей и производительность мобильного устройства). MDC служит хостом данных виртуальных агентов. MDC хранит данные для или с мобильных устройств в соответствующей базе данных SQL.

Для аутентификации связи между мобильным устройством и MDC требуется сертификат HTTPS. Для аутентификации связи между сервером ESET PROTECT и устройством MDC используется сертификат прокси-сервера.

Управление устройствами Apple налагает ряд дополнительных условий. Использование MDC ESET PROTECT для управления устройствами с iOS требует наличия сертификата службы Apple Push Notification. Служба APN обеспечивает безопасную связь ESET MDC с мобильными устройствами Apple. Этот сертификат должен быть подписан непосредственно Apple (с использованием портала сертификатов Apple Push Certificates Portal) и доставлен в MDC посредством политики. Далее устройства iOS могут быть зарегистрированы в ESET PROTECT MDC.

В некоторых странах доступна програма Apple Business Manager (ABM). ABM — это новый мощный метод регистрации корпоративных iOS-устройств. С помощью ABM устройства можно автоматически регистрировать в MDC без прямого контакта c устройством и с минимальным взаимодействием с пользователем. ABM значительно расширяет возможности iOS MDM и позволяет полностью настроить конфигурацию устройства.

После успешной установки и настройки средства подключения для мобильных устройств мобильные устройства можно зарегистрировать. После успешной регистрации мобильного устройства им можно управлять из веб-консоли ESET PROTECT.