Gestão de dispositivo móvel
O diagrama a seguir demonstra a comunicação entre os componentes ESET PROTECT e um dispositivo móvel:
Clique para ver a imagem maior
Recomendação de segurança para MDM: O dispositivo de host MDM precisa de acesso à internet. Recomendamos que o dispositivo de host MDM esteja atrás de um firewall e que apenas as portas necessárias para o MDM estejam abertas. Você também pode usar um IDS/IPS para monitorar a rede em busca de anomalias. |
O Conector de dispositivo móvel (MDC) é um componente ESET PROTECT que permite a Gestão de dispositivo móvel com o ESET PROTECT, permitindo o gerenciamento de dispositivos móveis Android e iOS e a administração da segurança móvel.
O MDC oferece uma solução sem agende onde os Agentes não estão sendo executados diretamente em dispositivos móveis (para economizar bateria e desempenho do dispositivo móvel). O MDM serve como host para esses agentes virtuais. O MDC armazena dados de/para dispositivos móveis em seu banco de dados SQL dedicado.
O certificado HTTPS é necessário para autenticar a comunicação entre o dispositivo móvel e o MDC. Para autenticar a comunicação entre o Servidor ESET PROTECT e o MDC, um certificado de Proxy é usado.
O gerenciamento de dispositivos Apple tem alguns requisitos adicionais. Usar o ESET PROTECT MDC para gerenciar o dispositivo iOS requer o certificado do serviço de notificação por push da Apple. O serviço APN ativa o ESET MDC para se comunicar com segurança com dispositivos móveis Apple. Esse certificado deve ser assinado diretamente pela Apple (usando o Portal de Certificados Push da Apple) e entregue para o MDC através da política. Depois disso, os dispositivos iOS podem ser inscritos no ESET PROTECT MDC.
Em determinados países, o Apple Business Manager (ABM) está disponível. O ABM é um novo método potente para inscrição de dispositivos iOS corporativos. Com o ABM você pode inscrever os dispositivos iOS automaticamente no MDC sem nenhum contato direto com o dispositivo e também com interação mínima do usuário. O ABM estende dramaticamente as capacidades do iOS MDM e permite a personalização completa da configuração do dispositivo.
Depois de uma instalação e configuração bem sucedida do Conector de dispositivo móvel, os dispositivos móveis podem ser inscritos. Depois de uma inscrição bem-sucedida, o dispositivo móvel pode ser gerenciado do console da Web ESET PROTECT.