إدارة الجهاز المحمول
يصل مكون إدارة الأجهزة المحمولة/موصل الأجهزة المحمولة (MDM/MDC) في ESET PROTECT (المحلي فقط) إلى انتهاء الصلاحية في يناير 2024. قراءة المزيد. نوصي بالترحيل إلى Cloud MDM. |
يوضح المخطط التالي الاتصال بين ESET PROTECT المكونات وجهاز محمول:
توصية أمنية لـ MDM: يحتاج جهاز مضيف MDM إلى الوصول إلى الإنترنت. نوصي بأن يكون الجهاز المضيف MDM خلف جدار حماية وأن تكون المنافذ المطلوبة فقط لـ MDM مفتوحة. يمكنك أيضاً نشر IDS/IPS لمراقبة الشبكة للتمييز. |
موصل الجهاز المحمول (MDC) هو مكون ESET PROTECT يتيح إدارة الأجهزة المحمولة من خلال ESET PROTECT On-Prem؛ مما يسمح بإدارة الأجهزة المحمولة التي تعمل بنظامAndroid وiOS وإدارة أمان الأجهزة المحمولة.
يوفر MDC حلاً أقل من مستوى العامل حيث لا يتم تشغيل العوامل مباشرة على الأجهزة المحمولة (لتوفير طاقة البطارية وأداء الجهاز المحمول). يعمل MDC كمضيف لهذه العوامل الظاهرية. يخزن MDC البيانات لـ/من الأجهزة المحمولة في قاعدة بيانات SQL المخصصة.
يلزم توفر شهادة HTTPS لمصادقة الاتصال بين الجهاز المحمول وMDC. لمصادقة الاتصال بين خادم ESET PROTECT وMDC، يتم استخدام شهادة وكيل.
تتضمن إدارة أجهزة Apple بعض المتطلبات الإضافية. يتطلب استخدام ESET PROTECT MDC لإدارة أجهزة iOS شهادة خدمة الإشعارات المباشرة من Apple. تعمل خدمة APN على تمكين ESET MDC للاتصال بأجهزة Apple المحمولة. يجب توقيع هذه الشهادة مباشرة من قبل Apple (باستخدام بوابة الشهادات المباشرة من Apple) وتسليمها إلى MDC عبر النهج. ومن ثم قد يتم تسجيل أجهزة iOS في ESET PROTECT MDC.
في بعض الدول، يتوفر Apple Business Manager (ABM). يعد ABM طريقة قوية جديدة للتسجيل في أجهزة iOS للشركات. باستخدام ABM يمكنك تسجيل الأجهزة تلقائياً إلى MDC دون أي اتصال مباشر بالجهاز وبأدنى تفاعل من المستخدم. يعمل ABM على توسيع إمكانات iOS MDM بشكل كبير ويسمح بالتخصيص الكامل لإعداد الجهاز.
بنجاح التثبيت والإعداد لموصل الجهاز المحمول، يمكن تسجيل الأجهزة المحمولة***. بعد نجاح التسجيل، يمكن إدارة الجهاز المحمول من وحدة تحكم ويب ESET PROTECT.