Mobile Device Management
Окончание срока службы компонента Mobile Device Management/Connector (MDM/MDC) ESET PROTECT (только локальной версии) произошло в январе 2024 года. Подробнее. Рекомендуем перейти на использование облачного средства управления мобильными устройствами. |
Приведенная ниже диаграмма демонстрирует обмен данными между компонентами программы ESET PROTECT и мобильным устройством.
Щелкните для просмотра увеличенного изображения
Рекомендации по безопасности для MDM: Хосту MDM требуется доступ к Интернету. Рекомендуется, чтобы хост MDM располагался за файерволлом и чтобы на нем были открыты только те порты, которые необходимы для MDM. Для отслеживания сетевых аномалий можно развернуть IDS/IPS. |
Средство подключения мобильных устройств (MDC) — это компонент ESET PROTECT для управления мобильными устройствами с помощью ESET PROTECT On-Prem; позволяя управлять мобильными устройствами Android и iOS и администрировать безопасность мобильных устройств.
MDC обеспечивает безагентские решения, в которых Агенты не работают напрямую на мобильных устройствах (чтобы сохранить заряд батарей и производительность мобильного устройства). MDC служит хостом данных виртуальных агентов. MDC хранит данные для или с мобильных устройств в соответствующей базе данных SQL.
Для аутентификации связи между мобильным устройством и MDC требуется сертификат HTTPS. Для аутентификации связи между сервером ESET PROTECT и устройством MDC используется сертификат прокси-сервера.
Управление устройствами Apple налагает ряд дополнительных условий. Использование MDC ESET PROTECT для управления устройствами с iOS требует наличия сертификата службы Apple Push Notification. Служба APN обеспечивает безопасную связь ESET MDC с мобильными устройствами Apple. Этот сертификат должен быть подписан непосредственно Apple (с использованием портала сертификатов Apple Push Certificates Portal) и доставлен в MDC посредством политики. Далее устройства iOS могут быть зарегистрированы в ESET PROTECT MDC.
В некоторых странах доступна програма Apple Business Manager (ABM). ABM — это новый мощный метод регистрации корпоративных iOS-устройств. С помощью ABM устройства можно автоматически регистрировать в MDC без прямого контакта c устройством и с минимальным взаимодействием с пользователем. ABM значительно расширяет возможности iOS MDM и позволяет полностью настроить конфигурацию устройства.
После успешной установки и настройки средства подключения для мобильных устройств мобильные устройства можно зарегистрировать. После успешной регистрации мобильного устройства им можно управлять из веб-консоли ESET PROTECT.