Mobilgeräte-Verwaltung
Die ESET PROTECT MDM/MDC-Komponente (Mobile Device Management/Connector, nur lokal) erreicht im Januar 2024 ihr End-of-Life. Weitere Infos Wir empfehlen eine Migration zu Cloud MDM. |
Das folgende Diagramm zeigt die Kommunikation zwischen ESET PROTECT-Komponenten und einem Mobilgerät:
Klicken, um das Bild zu vergrößern
Sicherheitsempfehlung für MDM: Das MDM-Hostgerät benötigt eine Internetverbindung. Das MDM-Hostgerät sollte sich nach Möglichkeit hinter einer Firewall befinden, und es sollten nur die für MDM erforderlichen Ports geöffnet werden. Bei Bedarf können Sie auch eine IDS/IPS-Lösung einsetzen, um das Netzwerk auf Anomalien zu überwachen. |
Der Mobile Device Connector (MDC) ist eine ESET PROTECT-Komponente für die Mobilgeräteverwaltung mit ESET PROTECT On-Prem. Mit dieser Software können Sie Android- und iOS-Mobilgeräte verwalten und die Mobile Security-Lösung administrieren.
MDC bietet eine agentenlose Lösung, bei der die Agenten nicht direkt auf den Mobilgeräten ausgeführt werden, um den Akku und die Leistung der Mobilgeräte zu schonen. MDC dient als Host für diese virtuellen Agenten. MDC speichert Daten von und für Mobilgeräte in einer speziellen SQL-Datenbank.
Für die Authentifizierung der Kommunikation zwischen Mobilgerät und MDC ist ein HTTPS-Zertifikat erforderlich. Für die Authentifizierung der Kommunikation zwischen ESET PROTECT Server und MDC wird ein Proxyzertifikat verwendet.
Für die Verwaltung von Apple-Geräten gelten zusätzliche Anforderungen. Sie benötigen ein Zertifikat für den Apple Push Notification Service, um iOS-Geräte mit ESET PROTECT MDC verwalten zu können. ESET MCD verwendet den APN-Dienst für die sichere Kommunikation mit Apple-Mobilgeräten. Dieses Zertifikat muss direkt von Apple signiert (im Portal für Apple Push-Zertifikate) und per Policy an den MDC übertragen werden. Anschließend können Sie iOS-Geräte in ESET PROTECT MDC registrieren.
In bestimmten Ländern ist der Apple Business Manager (ABM) verfügbar. ABM ist eine neue und leistungsstarke Registrierungsmethode für iOS-Unternehmensgeräte. Mit ABM können Sie Geräte ohne direkten Kontakt zum Gerät und mit minimaler Benutzerinteraktion automatisch in MDC registrieren. ABM ist eine dramatische Verbesserung für die iOS-Mobilgeräteverwaltung und lässt eine vollständig maßgeschneiderte Geräteeinrichtung zu.
Nachdem Sie den Mobile Device Connector erfolgreich installiert und eingerichtet haben, können Sie Mobilgeräte registrieren. Nach der erfolgreichen Registrierung können Sie die Mobilgeräte in der ESET PROTECT-Web-Konsole verwalten.