Mobile Device Management
Aşağıdaki şema, ESET PROTECT bileşenleri ile bir mobil aygıt arasındaki iletişimi göstermektedir:
Resmi daha büyük görüntülemek için tıklayın
MDM için güvenlik önerisi: MDM ana bilgisayar aygıtı internete erişim gerektirir. MDM ana bilgisayar aygıtının güvenlik duvarının ardında olmasını ve yalnızca MDM için gerekli olan bağlantı noktalarının açık olmasını öneririz. Ağı anomaliler için izlemek üzere IDS/IPS de dağıtabilirsiniz. |
Mobile Device Connector (MDC), ESET PROTECT ile Mobile Device Management'a izin veren bir ESET PROTECT bileşenidir; Android ve iOS mobil aygıtlarını ve mobil güvenliği yönetmenize olanak sağlar.
MDC, Agent’ların doğrudan mobil aygıtlarda çalışmadığı aracısız bir çözüm sağlar (pilden tasarruf etmek ve mobil aygıtın performansını artırmak için). MDC, bu sanal aracıların ana bilgisayarı olarak işlev görür. MDC mobil aygıtlardan gelen verileri özel SQL veri tabanında saklar.
HTTPS sertifikasının, mobil aygıt ve MDC arasındaki iletişimin kimliğini doğrulaması gerekir. ESET PROTECT ile MDC arasındaki iletişimin doğrulanması için bir Proxy sertifikası kullanılır.
Apple cihazlarını yönetmek için bazı ek gereksinimler vardır. iOS aygıtlarını yönetmek için ESET PROTECT MDC kullanmak, Apple Push Bildirim hizmeti sertifikası gerektirir. APN hizmeti, ESET MDC'nin Apple mobil aygıtlarla güvenli bir şekilde iletişim kurmasını sağlar. Bu sertifikanın doğrudan Apple tarafından (Apple Push Sertifikaları Portalı kullanılarak) imzalanması ve ilke üzerinden MDC'ye teslim edilmesi gerekir. Ardından, iOS cihazları ESET PROTECT MDC'de kaydedilebilir.
Bazı ülkelerde Apple Business Manager (ABM) kullanılabilir. ABM, kurumsal iOS cihazlarının kaydı için kullanılan yeni ve güçlü bir yöntemdir. ABM ile cihazları, cihazla hiçbir doğrudan temas olmadan ve kullanıcı ile minimum düzeyde etkileşimle otomatik olarak kaydedebilirsiniz. ABM, iOS MDM becerilerini çarpıcı bir şekilde genişletir ve cihaz kurulumunun tamamen özelleştirilmesine olanak tanır.
Mobile Device Connector'ın başarılı bir şekilde yüklenmesi ve kurulmasının ardından mobil aygıtlar kaydedilebilir. Başarılı kayıt işleminden sonra mobil aygıt ESET PROTECT Web Konsolu'ndan yönetilebilir.