Gestione dispositivi mobili
Il componente ESET PROTECT Mobile Device Management/Connector (MDM/MDC) (solo on-prem) raggiungerà la fine del ciclo di vita a gennaio 2024. Ulteriori informazioni. Si consiglia di effettuare la migrazione a Cloud MDM. |
Il seguente diagramma illustra la comunicazione tra i componenti di ESET PROTECT e un dispositivo mobile:
Fare clic per ingrandire l’immagine
Raccomandazione sulla protezione per MDM: Il dispositivo host MDM richiede l’accesso a Internet. Si raccomanda di proteggere il dispositivo host MDM con un firewall e di lasciare aperte solo le porte richieste per l’MDM. È anche possibile distribuire un IDS/IPS per controllare le anomalie di rete. |
Mobile Device Connector (MDC) è un componente ESET PROTECT che consente all’utente di gestire i dispositivi mobili con ESET PROTECT On-Prem, consentendo la gestione dei dispositivi mobili Android e iOS e l’amministrazione della protezione dei dispositivi mobili.
MDC è una soluzione senza agente, dove gli agenti non vengono eseguiti direttamente sui dispositivi mobili allo scopo di ridurre il consumo della batteria e migliorare le prestazioni del dispositivo mobile. MDC funge da host di tali agenti virtuali. MDC archivia i dati per e dai dispositivi mobili nel proprio database SQL dedicato.
Per autenticare le comunicazioni tra il dispositivo mobile ed MDC è richiesto il certificato HTTPS. Per autenticare le comunicazioni tra ESET PROTECT Server ed MDC viene utilizzato un certificato proxy.
La gestione dei dispositivi Apple presenta alcuni requisiti aggiuntivi. Per poter utilizzare ESET PROTECT MDC per la gestione dei dispositivi iOS è necessario il certificato del servizio notifiche push di Apple. Il servizio APN consente a ESET MDC di comunicare in sicurezza con i dispositivi mobili Apple. Il certificato deve essere firmato direttamente da Apple (tramite il portale dei certificati push di Apple) e consegnato a MDC tramite un criterio. Successivamente, i dispositivi iOS potrebbero essere registrati su ESET PROTECT MDC.
In alcuni paesi è disponibile Apple Business Manager (ABM). ABM è un nuovo metodo per registrare in maniera efficace i dispositivi iOS aziendali. ABM consente di registrare automaticamente i dispositivi su MDC senza alcun contatto diretto con il dispositivo e con un livello di interazione minimo da parte dell'utente. ABM amplia notevolmente le capacità di iOS MDM e consente di personalizzare interamente la configurazione del dispositivo.
Dopo aver eseguito correttamente l’installazione e la configurazione di Mobile Device Connector, i dispositivi mobili possono essere registrati. Dopo averli correttamente registrati, i dispositivi mobili possono essere gestiti da ESET PROTECT Web Console.