モバイルデバイス管理
次の図は、ESET PROTECTコンポーネントとモバイルデバイス間の通信を示します。
MDMのセキュリティ推奨事項:MDMホストデバイスにはインターネット接続が必要です。MDMホストデバイスはファイアウォールの後ろにし、MDMに必要なポートのみを開くことをお勧めします。また、IDS/IPSを展開し、ネットワークの特異性を監視できます。 |
Mobile Device Connector (MDC) はESET PROTECTコンポーネントであり、ESET PROTECTによるモバイルデバイス管理を可能にします。また、AndroidおよびiOSモバイルデバイスの管理と、モバイルセキュリティの管理を許可します。
MDCは、モバイルデバイスでエージェントが直接実行されないエージェントレスソリューションを提供します(バッテリとモバイルデバイスのパフォーマンスを節約)。MDCはこれらの仮想エージェントのホストとして機能します。MDCは専用SQLデータベースにモバイルデバイスのデータを保存します。
モバイルデバイスとMDC間の通信を認証するには、HTTPS証明書が必要です。ESET PROTECTサーバーとMDC間の通信を認証するには、プロキシ証明書が使用されます。
Appleデバイスの管理には、いくつかの追加要件があります。ESET PROTECT MDCを使用して、iOSデバイスを管理するには、Appleプッシュ通知サービス証明書が必要です。APNサービスにより、ESET MDCが安全にAppleモバイルデバイスと通信できます。この証明書は、(Appleプッシュ証明書ポータルを使用して)Appleによって直接署名され、ポリシー経由でMDCに配信される必要があります。その後、iOSデバイスをESET PROTECT MDCで登録できます。
一部の国では、Apple Business Manager (ABM)が利用可能です。ABMは、企業iOSデバイスを登録するための、新しい強力な方法です。ABMでは、デバイスに直接接続せず、最低限のユーザー操作で自動的にデバイスをMDCに登録できます。ABMはiOS MDMの機能を大幅に拡張し、デバイスセットアップの完全なカスタマイズが可能です。
モバイルデバイスコネクターのインストールとセットアップが完了した後、モバイルデバイスを登録できます。登録が成功した後、モバイルデバイスはESET PROTECT Webコンソールから管理できます。