Administración de dispositivos móviles
El componente ESET PROTECT Mobile Device Management/Connector (MDM/MDC) (solo local) llega al fin de la vida útil en enero de 2024. Más información. Le recomendamos migrar a Cloud MDM. |
El siguiente diagrama muestra la comunicación entre los componentes de ESET PROTECT y un dispositivo móvil:
Haga clic ver la imagen más grande
Recomendación sobre seguridad para MDM: El dispositivo host de MDM necesita acceso a Internet. Se recomienda que el dispositivo host de MDM esté detrás de un cortafuegos y que solo estén abiertos los puertos necesarios para MDM. También puede implementar un IDS/IPS para supervisar la red en busca de anomalías. |
El Conector de dispositivo móvil (MDC) es un componente de ESET PROTECT que permite utilizar la Administración de dispositivos móviles con ESET PROTECT On-Prem, lo que posibilita la administración de dispositivos móviles Android e iOS y la administración de la seguridad móvil.
MDC ofrece una solución sin agente en la que los agentes no se ejecutan directamente en los dispositivos móviles (para ahorrar batería y mejorar el rendimiento del dispositivo móvil). MDC actúa como un host de estos agentes virtuales. MDC almacena datos para y desde dispositivos móviles en su base de datos SQL dedicada.
Es necesario un certificado HTTPS para autenticar la comunicación entre el dispositivo móvil y MDC. Para autenticar la comunicación entre ESET PROTECT Server y MDC, se utiliza un certificado de proxy.
La administración de dispositivos Apple tiene algunos requisitos adicionales. Es necesario un certificado de Apple Push Notification Service para utilizar ESET PROTECT MDC con el fin de administrar dispositivos iOS. El servicio APN permite que ESET MDC se comunique de forma segura con dispositivos móviles Apple. Apple debe firmar directamente este certificado (con el Portal de certificados push de Apple) y enviarlo a MDC a través de una política. Posteriormente, los dispositivos iOS podrían inscribirse en ESET PROTECT MDC.
En ciertos países, Apple Business Manager (ABM) está disponible. ABM es un nuevo y potente método de inscripción de dispositivos iOS corporativos. Con ABM puede inscribir dispositivos automáticamente en MDC sin contacto directo con el dispositivo y también con una interacción mínima del usuario. ABM amplía considerablemente las prestaciones de iOS MDM y permite la personalización completa de la configuración del dispositivo.
Después de realizar correctamente la instalación y configuración del Conector de dispositivo móvil, se podrán inscribir los dispositivos móviles. Después de realizar la inscripción correctamente, el dispositivo móvil puede administrarse desde la Consola web de ESET PROTECT.