Správa mobilních zařízení (MDM)
Komponenta ESET PROTECT Mobile Device Management/Connector (MDM/MDC) (pouze on-premise) dosáhla konce životního cyklu v lednu 2024. Více informací. Doporučujeme vám, abyste provedli migraci do Cloud MDM. |
Níže uvedený nákres znázorňuje komunikaci mezi komponentami ESET PROTECT a mobilními zařízeními:
Klikněte sem pro zobrazení většího obrázku
Bezpečnostní doporučení pro: MDM server vyžaduje přístup k internetu. Z tohoto důvodu doporučujeme server umístit za firewall a otevřít v něm pouze potřebné porty. Pro detekci anomální v síti můžete použít IDS/IPS sondu. |
Mobile Device Connector (MDC) je samostatná komponenta infrastruktury ESET PROTECT, prostřednictvím které můžete vzdáleně spravovat mobilní zařízení s operačním systémem Android a iOS.
MDC představuje agent-less řešení, kdy agenti neběží přímo na mobilních zařízeních (z důvodu prodloužení výdrže baterie a minimalizace dopadu na výkon zařízení). MDC virtualizuje agenty pro mobilní zařízení. Data z nich/pro ně ukládá do samostatné SQL databáze.
Pro ověření komunikace mezi mobilními zařízeními a MDC je vyžadován HTTPS certifikát. Pro ověření komunikace mezi ESET PROTECT Serverem a MDC je využíván Proxy certifikát.
Správa Apple zařízení vyžaduje dodatečnou konfiguraci. Pro jejich správu je nutné pro ESET PROTECT MDC vygenerovat certifikát služby Apple Push Notification. APN služba zajišťuje zabezpečený kanál mezi ESET MDC a Apple mobilními zařízeními. Tento certifikát získáte na portále Apple Push Certificates Portal, a certifikát podepsaný společnosti Apple nahrajete do politiky pro MDC. Následně můžete iOS zařízení zaregistrovat do ESET PROTECT MDC.
V některých zemích je dostupný Apple Device Enrollment Program (DEP). Jedná se o účinnou metodu pro registraci korporátních iOS zařízení. Prostřednictvím ABM můžete zařízení registrovat automaticky bez fyzického přístupu k zařízením a s minimální interakcí uživatele. ABM dramaticky rozšiřuje možnosti iOS MDM a umožní vám plně přizpůsobit konfiguraci zařízení.
Po úspěšné instalaci a konfiguraci Mobile Device Connector můžete začít registrovat mobilní zařízení. Po jejich úspěšném zaregistrování je již můžete spravovat pomocí ESET PROTECT Web Console.