移动设备管理
ESET PROTECT 移动设备管理/连接器 (MDM/MDC) 组件(仅限本地)于 2024 年 1 月结束生命周期。阅读更多建议您迁移到 Cloud MDM。 |
以下示意图将演示 ESET PROTECT 组件和移动设备之间的通信:
针对 MDM 的安全建议:MDM 主机设备需要 Internet 访问。建议将 MDM 主机设备置于防火墙之后,并且仅打开 MDM 所需的端口。您还可以部署 IDS/IPS 来监控网络中的异常情况。 |
Mobile Device Connector (MDC) 是一个可用于 ESET PROTECT 的移动设备管理的 ESET PROTECT On-Prem 组件,允许管理 Android 和 iOS 移动设备以及移动安全管理。
MDC 提供无服务器代理的解决方案,其中服务器代理不直接在移动设备上运行(以节约移动设备的电池电量和性能)。MDC 用作这些虚拟服务器代理的主机。MDC 在其专用的 SQL 数据库中存储来自移动设备的数据。
验证移动设备和 MDC 之间的通信需要 HTTPS 证书。为了验证 ESET PROTECT 服务器与 MDC 之间的通信,将使用代理证书。
管理 Apple 设备会额外有一些要求。使用 ESET PROTECT MDC 管理 iOS 设备需要 Apple 推送通知服务证书。APN 服务使 ESET MDC 能够安全地与 Apple 移动设备进行通信。此证书必须由 Apple 直接签名(使用 Apple 推送证书门户)并通过策略交付给 MDC。之后,iOS 设备可能会注册到 ESET PROTECT MDC。
在某些国家/地区,Apple Business Manager (ABM) 可用。ABM 一种是适用于注册企业 iOS 设备的功能强大的新方法。借助 ABM,可以自动将设备注册到 MDC,而无需与设备建立任何直接连接,从而将与用户的交互降至最少。ABM 会大幅扩展 iOS MDM 的功能,并允许完全自定义设备设置。
在成功安装并设置移动设备连接器后,可以注册移动设备。在成功注册后,即可在 ESET PROTECT Web 控制台中管理移动设备。