Mobile Device Management
Le diagramme suivant illustre la communication entre les composants ESET PROTECT et un périphérique mobile :
Conseils de sécurité pour MDM : Le périphérique hôte de MDM requiert un accès à Internet. Il est recommandé le périphérique hôte de MDM soit derrière un pare-feu et que seuls les ports requis pour MDM soient ouverts. Vous pouvez également déployer un IDS/IPS pour surveiller le réseau à la recherche d'anomalies. |
Le Connecteur de périphérique mobile (MDC) est un composant ESET PROTECT qui permet d'administrer les périphériques mobiles avec ESET PROTECT, ce qui vous permet d'administrer les périphériques mobiles Android et iOS et de gérer le sécurité mobile.
Le Connecteur de périphérique mobile offre une solution sans agent, dans laquelle les agents ne s'exécutent pas directement sur les périphériques mobiles (pour économiser la batterie et optimiser les performances du périphérique mobile). Le Connecteur de périphérique mobile sert d'hôte à ces agents virtuels. Il stocke les données pour/depuis les périphériques mobiles dans sa base de données SQL dédiée.
Un certificat HTTPS est requis pour authentifier les communications entre le périphérique mobile et le Connecteur de périphérique mobile. Pour authentifier les communications entre ESET PROTECT Server et le Connecteur de périphérique mobile, un certificat de proxy est utilisé.
La gestion des appareils Apple présente des exigences supplémentaires. L'utilisation du Connecteur de périphérique mobile ESET PROTECT pour administrer les appareils iOS requiert un certificat du service de notification Push Apple. Le service APN permet au Connecteur de périphérique mobile ESET de communiquer en toute sécurité avec les périphériques mobiles Apple. Ce certificat doit être signé directement par Apple (à l'aide du portail Apple Push Certificates) et transmis au Connecteur de périphérique mobile via une politique. Ensuite, les appareils iOS peuvent être inscrits dans ESET PROTECT MDC.
Dans certains pays, Apple Business Manager (ABM) est disponible. Il s'agit d'une nouvelle méthode pour inscrire les appareils iOS d'entreprise. Avec ABM, vous pouvez inscrire des appareils automatiquement dans MDC, sans contact direct avec ceux-ci et avec une intervention minimale de l'utilisateur. ABM étend considérablement les capacités de MDM iOS et permet une personnalisation complète de la configuration de l'appareil.
Une fois l'installation et la configuration du Connecteur de périphérique mobile terminées, les périphériques mobiles peuvent être inscrits. Une fois l'inscription effectuée, le périphérique mobile peut être administré depuis ESET PROTECT Web Console.