Správa mobilných zariadení (MDM)
Komponent Správa mobilných zariadení/Mobile Device Connector (MDM/MDC) v rámci produktu ESET PROTECT dosiahol koniec životného cyklu v januári 2024. Viac informácií nájdete v tomto článku. Odporúčame vám migrovať na cloudovú správu mobilných zariadení. |
Nasledujúci diagram znázorňuje princíp komunikácie medzi súčasťami nástroja ESET PROTECT a mobilným zariadením:
Kliknite sem pre zväčšenie obrázku
Bezpečnostné odporúčanie pre MDM: MDM hostiteľské zariadenie vyžaduje pripojenie na internet. Odporúčame, aby bolo toto zariadenie chránené bránou firewall a zároveň aby boli pre MDM otvorené len potrebné porty. Môžete tiež nasadiť IDS/IPS pre monitorovanie siete. |
Mobile Device Connector (MDC) je súčasť ESET PROTECT, ktorá umožňuje správu mobilných zariadení pomocou nástroja ESET PROTECT On-Prem. Umožňuje vám spravovať mobilné zariadenia s operačným systémom Android alebo iOS a takisto ich bezpečnosť.
MDC poskytuje riešenie, kde agenty nebežia priamo na mobilných zariadeniach, vďaka čomu dochádza k šetreniu batérie a výkonu mobilného zariadenia. MDC slúži ako hostiteľ pre tieto virtuálne agenty. Dáta mobilných zariadení ukladá do svojej vlastnej SQL databázy.
Na overovanie komunikácie medzi mobilnými zariadeniami a súčasťou MDC je potrebný HTTPS certifikát. Na overovanie komunikácie medzi ESET PROTECT Serverom a súčasťou MDC sa používa Proxy certifikát.
Správa zariadení Apple zahŕňa niektoré ďalšie požiadavky. Používanie súčasti ESET PROTECT MDC na správu zariadení s operačným systémom iOS vyžaduje certifikát služby Apple Push Notification Service (APNS). Služba APN umožňuje súčasti ESET MDC bezpečne komunikovať s mobilnými zariadeniami Apple. Tento certifikát musí byť podpísaný priamo spoločnosťou Apple (pomocou portálu Apple Push Certificates Portal) a odoslaný do MDC pomocou politiky. Následne môžu byť zariadenia s operačným systémom iOS registrované do ESET PROTECT MDC.
V niektorých krajinách je dostupná služba Apple Business Manager (ABM). ABM predstavuje nový efektívny spôsob registrácie firemných zariadení iOS. Prostredníctvom ABM môžete zariadenia registrovať do MDC automaticky bez potreby priameho kontaktu so zariadením a taktiež pri minimálnej interakcii používateľa. ABM značne rozširuje možnosti správy mobilných zariadení iOS a umožňuje ich úplné prispôsobenie.
Po úspešnej inštalácii a nastavení súčasti Mobile Device Connector môžete mobilné zariadenia registrovať. Po úspešnej registrácii môžete mobilné zariadenie spravovať cez ESET PROTECT Web Console.