行動裝置管理
下圖說明 ESET PROTECT 元件與行動裝置之間的通訊:
|
MDM 的安全防護建議:MDM 主機裝置需要存取網際網路。我們建議 MDM 主機裝置位於防火牆之後,僅開放 MDM 所需的連接埠。您也可以部署 IDS/IPS 以監視網路的異常狀況。 |
行動裝置連接器 (MDC) 是一種允許行動裝置管理與 ESET PROTECT 搭配的 ESET PROTECT 元件,可供管理 Android 和 iOS 行動裝置以及管理行動安全性。
MDC 會提供無代理程式的解決方案,因此代理程式不會直接在行動裝置上執行 (以節省電力和行動裝置效能)。MDC 可作為這些虛擬代理程式的主機。MDC 會在其專屬的 SQL 資料庫中儲存行動裝置的資料。
需有 HTTPS 憑證,才能驗證行動裝置與 MDC 之間的通訊。為了驗證 ESET PROTECT 伺服器與 MDC 之間的通訊,所以會使用 Proxy 憑證。
管理 Apple 裝置有一些額外需求。使用 ESET PROTECT MDC 來管理 iOS 裝置時,需要 Apple 推播通知服務憑證。APN 服務能夠 ESET MDC 安全地與 Apple 行動裝置通訊。此憑證必須直接由 Apple (使用 Apple Push Certificates 入口網站) 簽署並透過原則傳遞給 MDC。接著,iOS 裝置可能會於 ESET PROTECT MDC 註冊。
在某些國家/地區,Apple Business Manager (ABM) 可用。ABM 是強大的公司 iOS 裝置註冊新方法。您可以利用 ABM 將裝置自動註冊至 MDC,毋須直接接觸裝置,更可與使用者保持最少的互動。ABM 大幅擴充 iOS MDM 的功能,而且能夠完全自訂裝置設定。
成功安裝和設定行動裝置連接器之後,就可以註冊行動裝置。註冊成功之後,您可以從 ESET PROTECT Web 主控台管理行動裝置。