Administración de dispositivos móviles

El siguiente diagrama demuestra la comunicación entre los componentes de ESET PROTECT y un dispositivo móvil:

MDM

Haga clic aquí para ver la imagen más grande

note

Recomendación de seguridad para MDM: El dispositivo host de MDM requiere acceso a Internet. Recomendamos que el dispositivo host de MDM esté detrás de un firewall y que sólo estén abiertos los puertos necesarios para el MDM. También puede implementar un IDS/IPS para supervisar la red en busca de anomalías.

El conector de dispositivo móvil (MDC) es un componente ESET PROTECT que permite el Administrador de dispositivos móviles con ESET PROTECT, que le permite administrar dispositivos móviles Android e iOS y la administración de seguridad móvil.

MDC ofrece una solución sin agentes donde los agentes no se ejecutan directamente en dispositivos móviles (para ahorrar batería y rendimiento del dispositivo móvil). MDC actúa como host de estos agentes virtuales. MDC almacena datos para/desde dispositivos móviles en su base de datos SQL dedicada.

Se requiere un certificado HTTPS para autenticar la comunicación entre el dispositivo móvil y MDC. Para autenticar la comunicación entre el Servidor ESET PROTECT y MDC, se utiliza un certificado Proxy.

Para administrar dispositivos Apple, hay una serie de requisitos adicionales. El uso de MDC de ESET PROTECT para administra dispositivos iOS requiere el certificado de servicio de notificaciones Push de Apple. El servicio de APN habilita el ESET MDC para comunicarse de forma seguro con los dispositivos móviles de Apple. Este certificado debe estar firmado directamente por Apple (utilizando el Portal de Certificados Push de Apple) y debe entregarse a MDC a través de la política. Más adelante, es posible que los dispositivos iOS se inscriban al MDC ESET PROTECT.

En ciertos países, Apple Business Manager (ABM) está disponible. ABM es un nuevo método poderoso para la inscripción de dispositivos empresariales iOS. Con ABM puede inscribir los dispositivos a MDC automáticamente sin contacto directo con el dispositivo y con mínima interacción por parte del usuario. ABM amplía las capacidades del MDM de iOS drásticamente y permite la personalización completa de la configuración del dispositivo.

Después de una instalación y configuración correcta del Conector de dispositivo móvil, los dispositivos móviles pueden inscribirse. Después de una inscripción correcta, el dispositivo móvil puede administrarse desde la Consola web ESET PROTECT.