Zarządzanie urządzeniami mobilnymi
Poniższy diagram przedstawia komunikację między komponentami programu ESET PROTECT a urządzeniem mobilnym:
Zalecenie zabezpieczenia dla MDM: Urządzenie hosta MDM wymaga dostępu do Internetu. Zalecamy, aby urządzenie hosta MDM było za zaporą i aby były otwarte tylko porty MDM. Można też wdrożyć IDS/IPS, aby monitorować sieć pod kątem anomalii. |
Moduł zarządzania urządzeniami mobilnymi (MDC) to komponent ESET PROTECT umożliwiający zarządzanie urządzeniami mobilnymi z systemem Android i iOS przy użyciu programu ESET PROTECT oraz administrowanie zabezpieczeniami mobilnymi.
MDC zapewnia rozwiązanie bez agentów, gdzie agenty nie działają bezpośrednio na urządzeniach mobilnych (co pozwala oszczędzić ich baterie i poprawia wydajność). MDC działa jako host dla tych wirtualnych agentów. MDC przechowuje dane z/dla urządzeń mobilnych w dedykowanej bazie danych SQL.
Do uwierzytelnienia komunikacji pomiędzy urządzeniem mobilnym i MDC potrzebny jest certyfikat HTTPS. Uwierzytelnienie komunikacji pomiędzy serwerem ESET PROTECT i MDC wymaga certyfikatu proxy.
Zarządzanie urządzeniami Apple wiąże się z dodatkowymi wymaganiami. Korzystanie z modułem ESET PROTECT MDC do zarządzania urządzeniami iOS wymaga certyfikatu usługi Apple Push Notification. Usługa APN pozwala na bezpieczną komunikację pomiędzy modułem MDC firmy ESET a urządzeniami mobilnymi Apple. Ten certyfikat musi być podpisany bezpośrednio przez firmę Apple (przy użyciu portalu Apple Push Certificates) i dostarczony do MDC poprzez politykę. Następnie urządzenia iOS mogą być zarejestrowane w module ESET PROTECT MDC.
W niektórych krajach dostępny jest program Apple Business Manager (ABM). ABM to nowa, wydajna metoda rejestracji firmowych urządzeń iOS. Program ABM umożliwia automatycznie rejestrowanie urządzeń w MDC bez konieczności fizycznego dostępu do urządzeń oraz z minimalnym udziałem użytkownika. ABM rozszerza możliwości MDM w systemie iOS i pozwala na pełne dostosowanie konfiguracji urządzeń.
Po zakończonej powodzeniem instalacji i konfiguracji modułu zarządzania urządzeniami mobilnymi można rejestrować urządzenia mobilne. Po udanej rejestracji urządzeniem mobilnym można zarządzać z konsoli internetowej ESET PROTECT.