Správa mobilních zařízení (MDM)
Níže uvedený diagram znázorňuje komunikaci mezi komponentami PRODUCTNAME a mobilními zařízeními:
Klikněte sem pro zobrazení většího obrázku
Bezpečnostní doporučení pro: MDM server vyžaduje přístup k internetu. Z tohoto důvodu doporučujeme server umístit za firewall a otevřít v něm pouze potřebné porty. Pro detekci anomální v síti můžete použít IDS/IPS sondu. |
Mobile Device Connector (MDC) je samostatná komponenta ESET PROTECT infrastruktury, prostřednictvím které můžete vzdáleně spravovat mobilní zařízení s operačním systémem Android a iOS.
MDC představuje agent-less řešení, kdy agenti neběží přímo na mobilních zařízeních (z důvodu prodloužení výdrže baterie a minimalizace dopadu na výkon zařízení). MDC virtualizuje agenty pro mobilní zařízení. Data z nich/pro ně ukládá do samostatné SQL databáze.
Pro ověření komunikace mezi mobilními zařízeními a MDC je vyžadován HTTPS certifikát. Pro ověření komunikace mezi ESET PROTECT Serverem a MDC je využíván Proxy certifikát.
Správa Apple zařízení vyžaduje dodatečnou konfiguraci. Pro jejich správu je nutné pro ESET PROTECT MDC vygenerovat Apple Push Notification service certifikát. APN služba zajišťuje zabezpečený kanál mezi ESET MDC a Apple mobilními zařízeními. Tento certifikát získáte na portále Apple Push Certificates Portal, a certifikát podepsaný společnosti Apple nahrajete do politiky pro MDC. Následně můžete iOS zařízení zaregistrovat do ESET PROTECT MDC.
V některých zemích je dostupný Apple Device Enrollment Program (DEP). Jedná se o účinnou metodu pro registraci korporátních iOS zařízení. Prostřednictvím ABM můžete zařízení registrovat automaticky bez fyzického přístupu k zařízením a s minimální interakcí uživatele. ABM dramaticky rozšiřuje možnosti iOS MDM a umožní vám plně přizpůsobit konfiguraci zařízení.
Po úspěšné instalaci a konfiguraci Mobile Device Connector můžete začít registrovat mobilní zařízení. Po jejich úspěšném zaregistrování je již můžete spravovat pomocí ESET PROTECT Web Console.